هنوز
زمان اندكي از اصلاحيه هاي ماه فوريه مايكروسافت نگذشته است كه آسيب پذيري جديد در
برنامه Word
منتشر شد.اين آسيب پذيري كه در
CVE-2007-0870 توضيح كامل داده شده
است در تمامي نسخه هاي
Word 2000
و XP
وجود دارد. اين نهمين حفره اي مي باشد كه در اين ماهها براي برنامه محبوب
Word
منتشر شده است.البته مايكروسافت گزارش هشدار دهنده كوتاهي را منتشر كرده است كه در
آن اذعان داشته است اين آسيب پذيري امكان دسترسي راه دور روي سيستم هاي اسيب پذير
ايجاد مي كند.
اين هشدار دقيقا 24 ساعت بعد از انتشار اصلاحيه هاي ماه فوريه 2007 توسط مايكروسافت
منتشر شد.
از بهار 2006 تا
امروز مهاجمين توجه خاصي به برنامه
Office
داشته اند و حفره هاي آن به طور مرتب گزارش شده است و از همه مهمتر آنكه كدهاي مخرب
اين حفره ها نيز توسط مهاجمين به طور عمومي منتشر شده اند.
اين رويه باعث شده است كه تعداد حفره هاي اصلاح نشده مايكروسافت روز به روز بيشتر
شود به گونه اي كه
SANS
در سايت خود يك نمودار از حفره هاي مايكروسافت كه هنوز اصلاحيه اي براي آن منتشر
نشده است قرار داده و شركت مكافي نيز يك وبلاگ براي آسيب پذيري هاي برنامه
Word
اختصاص داده است.
با توجه به اين حفره هاي اصلاح نشده، محققين امنيتي براي حفاظت كاربران به آنها
هشدار داده اند كه از باز كردن فايل هاي
Word
ناشناخته پرهيز كنند.
