Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Microsoft

SR08-321 Microsoft - WordPad "0-day"-sårbarhet i "Text Converter"

Microsoft WordPad innehåller en sårbarhet. Det finns för tillfället ingen säkerhetsuppdatering att tillgå. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2008-4841

En sårbarhet har upptäckts i Microsoft Wordpad. Sårbarheten orsakas av ospecificerade brister i "WordPad Text Converters" hantering av "Word-97"-filer.

En angripare kan utnyttja sårbarheten genom att specialformatera en "Word-97"-fil och sedan lura en användare att öppna filen.

Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Microsoft varnar för det finns tillgänglig exploateringskod och att sårbarheten har utnyttjats på Internet.

Sårbarheten är en så kallad "0-Day", vilket innebär att det inte finns någon uppdatering att tillgå för tillfället.

Som tillfällig lösning föreslås att inte öppna MS Word-filer med WordPad.

Påverkade versioner

  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2
  • Windows XP Professional x64 Edition
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 SP1 Itanium-based Systems
  • Windows Server 2003 SP2 Itanium-based Systems
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition Service Pack 2

Mer information och programrättningar

http://www.microsoft.com/technet/security/advisory/960906.mspx

http://secunia.com/advisories/32997/