Bezpečnostní riziko se týká operačních systémů Windows 2000 SP4, Windows XP SP2 a Windows Server 2003 SP1 i SP2.

V těchto operačních systémech totiž útočník může zneužít chyby v programu WordPad Text Converter při práci se soubory Microsoft Word 97.

Podle Microsoftu se chyba netýká jakékoliv verze Visty a Windows XP s nainstalovaným třetím opravným balíkem. Tyto operační systémy údajně chybný kód neobsahují.

Uživatel se nakazí otevřením přílohy e-mailu

Aby byl počítač nakažen, musí uživatel otevřít nakažený dokument, který mu je nejčastěji doručen e-mailem.

Bezpečnostní riziko můžete zmírnit, pokud máte na počítači nainstalován jakýkoliv kancelářský balík, jako je Microsoft Office nebo OpenOffice. Tento software totiž otevře dokumenty *.doc sám místo WordPadu a útočník nedokáže chyby zneužít.

Chybou trpí také Internet Explorer 7

Zahraniční bezpečnostní portál ITPro dále tvrdí, že obdobná bezpečnostní chyba je také v internetovém prohlížeči Internet Explorer 7.

Zahraniční server se odvolává na to, že chyba již byla zneužita v Číně. O této chybě se redmondský softwarový gigant na svých stránkách prozatím nezmiňuje.

Podle plánu Microsoftu byla toto úterý vydána poslední pravidelná bezpečnostní aktualizace. Další bude k dispozici až 13. ledna.

O mimořádné záplatě prozatím Microsoft neuvažuje, protože detaily díry ještě nebyly zveřejněny a útoků je prozatím málo.