Microsoft, siber suçluların Windows Word yazılımında buldukları bir güvenlik açıgından faydalanarak bilgisayarlara 'kötü niyetli' programlar yüklenebilecegini bildirdi.
Yetkililer, bir internet kullanıcısının bilgisayarına yüklenen kötü amaçlı Word dosyasının tespit edilmesinin ardından güvenlik açıgının bulunması için arastırmanın basladıgını, suçluların baska açıklar da bulabilecegini duyurdu.
Microsoft'tan yapılan açıklamada, "Kaynagını bilmediginiz, süpheli kisilerin yanısıra, kaynagı güvenli de olsa beklenmedik anlarda gelen Word dosyalarını açmayın" uyarısı yer aldı.
Kötü niyetli dosyanın etkiledigi 'Jet Database Engine', Word'ün dısında Microsoft Access'in bazı sürümlerinde de kullanılıyor. Microsoft, güvenlik açıgının diger Office programlarında da etkili olup olmadıgını arastırıyor.
Açıklamada, "su an sadece Word'deki savunulamayan açıkları bulup saldıranlara karsı teyakkuzdayız. Riskin sınırlı olduguna inanıyoruz. Kullanıcılar, dikkat edecekleri birkaç nokta ile bu saldırıdan korunabilirler" denildi.
Office Word'ün 2000, 2002, 2003 ve 2007 sürümlerinin saldırıdan etkilenebilecegini bildiren Microsoft, Windows Vista ya da Windows Server 2003'ün Service Pack 2 ile kullanılması durumunda riskin olmadıgını belirtti. Güvenlik açıgının tespit edildigi 'Jet Database Engine'nin bu iki sürümde sorunsuz çalıstıgı aktarıldı. Açıklamada verilen teknik bilgilere göre, 'Msjet40.dll' dosyası 4.0.9505.0'nın altında olan Word programları saldırılardan etkilenebilir.
Microsoft, kendi politikası geregi açıgın ne zaman kapatılacagı konusunda bilgi vermedi. Ancak bir dahaki Windows güvenlik güncellestirilmelerinin yapılacagı 8 Nisan tarihine kadar bu konuya bir çözüm bulunabilmesi beklenmiyor.
**Halen bir çözüm yok (8 mayıs)