Lek in Wordpad nog niet gepatcht

Het probleem zit in de conversieroutine van Wordpad voor bestanden die zijn opgeslagen in de Word 97-bestandsindeling. Microsoft zegt in een beveiligingsadvies dat het momenteel meldingen over het beveiligingslek onderzoekt en daarna ‘passende stappen’ zal nemen om klanten te beschermen. Dat kan de vorm aannemen van een patch in een van de volgende maandelijkse patchrondes, maar zou ook pas in een volgend service pack aangeboden kunnen worden.

Een succesvolle aanvaller kan dezelfde gebruiksrechten krijgen als de lokale pc-gebruiker, met alle gevolgen van dien. Het is niet mogelijk besmet te raken enkel door een e-mailtje te openen. De gebruiker zal ook nog een bijlage van het mailtje moeten aanklikken. Op een pc waarop Office Word is geïnstalleerd, worden Word 97-documenten standaard met Office geopend, en dat is niet kwetsbaar voor het probleem. Een aanvaller zou echter de bestandsextensie van zijn kwaadaardige bestand kunnen veranderen in ‘wri’, waardoor toch Wordpad wordt opgestart.

Microsoft adviseert gebruikers voorlopig om Wordpad niet te gebruiken om bestanden met de extensies ‘doc’, ‘wri’ en ‘rtf’ te openen als deze afkomstig zijn van niet vertrouwde bronnen of als ze onverwacht binnenkomen van een wel vertrouwede afzender. Gebruikers van Windows XP met SP2 doen er sowieso goed aan direct naar SP3 op te waarderen, want dat is niet kwetsbaar voor dit lek.

Volgens Microsoft hebben zich tot dusver alleen ‘beperkte’ en gerichte aanvallen voorgedaan die de kwetsbaarheid proberen te exploiteren. Het risico zou op dit moment ‘beperkt’ zijn doordat aan het probleem nog weinig ruchtbaarheid is gegeven.