Bezpečnostní riziko se týká operačních systémů Windows 2000 SP4, Windows XP SP2 a Windows Server 2003 SP1 i SP2.

Vtěchto operačních systémech totiž útočník může zneužít chyby v programuWordPad Text Converter při práci se soubory Microsoft Word 97.

PodleMicrosoftu se chyba netýká jakékoliv verze Visty a Windows XP snainstalovaným třetím opravným balíkem. Tyto operační systémy údajněchybný kód neobsahují.

Uživatel se nakazí otevřením přílohy e-mailu

Aby byl počítač nakažen, musí uživatel otevřít nakažený dokument, který mu je nejčastěji doručen e-mailem.

Bezpečnostníriziko můžete zmírnit, pokud máte na počítači nainstalován jakýkolivkancelářský balík, jako je Microsoft Office nebo OpenOffice. Tentosoftware totiž otevře dokumenty *.doc sám místo WordPadu a útočníknedokáže chyby zneužít.

Chybou trpí také Internet Explorer 7

Zahraničníbezpečnostní portál ITPro dále tvrdí, že obdobná bezpečnostní chyba jetaké v internetovém prohlížeči Internet Explorer 7.

Zahraničníserver se odvolává na to, že chyba již byla zneužita v Číně. O tétochybě se redmondský softwarový gigant na svých stránkách prozatímnezmiňuje.

Podle plánu Microsoftu byla toto úterý vydánaposlední pravidelná bezpečnostní aktualizace. Další bude k dispozici až13. ledna.

O mimořádné záplatě prozatím Microsoft neuvažuje, protože detaily díry ještě nebyly zveřejněny a útoků je prozatím málo.