شرکت مایکروسافت راهنمایی امنیتی اخیر خود را برای مایکروسافت ورد
به روز رسانی نمود تا نشان دهد که ویندوز WordPad تحت تاثیر آسیب پذیری
اصلاح نشده قرار ندارد. در نتیجه استفاده از WordPad می تواند به عنوان یک
راه حل ایمن برای خواندن و ویرایش اسناد RTF باشد.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، این آسیب پذیری یک آسیب پذیری اجرای کد از راه دور می باشد و هنگامی
که کاربر یک فایل خرابکار RTF را در مایکروسافت ورد باز می کند، به مهاجم
اجازه می دهد تا کنترل سیستم را بدست آورد.
تمامی نسخه های مایکروسافت ورد تحت تاثیر این آسیب پذیری قرار دارند.
شرکت مایکروسافت اعلام کرد که حملات هدفمندی با سواستفاده از این آسیب
پذیری مشاهده شده است. این شرکت زمان انتشار به روز رسانی های مربوط به این
آسیب پذیری را اعلام نکرد.
نرم افزار WordPad از فایل های RTF به عنوان فرمت پیش فرض خود استفاده
می کند. کاربران ویندوز ۷ و ۸ می توانند اسناد RTF را در WordPad باز
نمایند و آن را در قالب .DOCX ذخیره کنند. فایل های ذخیره شده با این روش
در نمایش اطلاعات مشکلی نداشته و تحت تاثیر این آسیب پذیری قرار ندارند.
شرکت مایکروسافت نیز یک برطرف کننده موقت منتشر کرده است که در آن
پشتیبانی از فایل های RTF غیرفعال می شود. تا زمان اصلاح این آسیب پذیری،
کاربران ویندوز می توانند فایل های RTF را با WordPad مشاهده کنند.