A Microsoft kedden egy biztonsági figyelmeztetést tett közzé honlapján, amelyben arra hívja fel a felhasználók figyelmét, hogy azok bánjanak óvatosan az ismeretlen forrásból érkező dokumentumokkal. Hackerek ugyanis egy a Windows- és Office-szoftverekben frissen azonosított képfeldolgozási sebezhetőséget próbálnak meg kihasználni emailben küldözgetett Word típusú állományokkal.
A fájlok egy speciálisan összeállított grafikus állományt tartalmaznak, ami aktiválja a szóban forgó programozási hibát, és az állományba ágyazott támadókódot kezd fel futtatni a gépen. Utóbbi tetszőleges káros töltetet tartalmazhat vagy tölthet le és gyakorlatilag minden műveletet elvégezhet, amire a gépen éppen bejelentkezett felhasználónak joga van.
A hiba a Windows Vista és Windows Server 2008 rendszereket, az Office 2003-as és 2010-es verzióit és a Lync kommunikációs szoftvercsomagot érinti. Bár a sebezhetőség kihasználásán alapuló támadásokat eddig elsősorban csak Dél-Ázsiában és a Közel-Keleten azonosítottak nagyobb mennyiségben, nyilvánvalóan egy európai felhasználó is minden további nélkül áldozatául eshet a hibának, ha megkapja és megnyitja az inkriminált, rosszindulatú állományokat.
A Microsoft végleges javítást egyelőre nem készített a hibára, viszont közzétett egy FixIt megoldást, ami átmenetileg letiltja a biztonsági rést nyitó TIFF kodek használatát az érintett rendszerekben. Ilyen típusú képeket manapság nem szokás - pláne nem Word dokumentumokba ágyazva - használni, így ez a szoftverek legitim felhasználási módját és funkcióit gyakorlatilag nem érinti.
