W ciągu ostatnich dwóch miesięcy w samym tylko 2006 roku, co najmniej cztery główne wady zabezpieczeń obejmujących Microsoft Word zostały ujawnione , Wszystkie są " zero day " wady, co oznacza, Microsoft i organizacje bezpieczeństwa dowiedziała się o nich w tym samym czasie, że destrukcyjne hakerzy dowiedziała się o nich. W wielu " Zero Day " przypadków, to eksploatacja wada, która przynosi go do wiadomości producentów oprogramowania; w innych przypadkach, producenci oprogramowania ogłosić wadę i hakerzy natychmiast z niej skorzystać, zanim patch może zostać zwolniony. Dziwne rzeczy na temat tych problemów Słowo że prawie osiem tygodni po wady zostały wykorzystane przez atakujących, że Microsoft wciąż nie wydała poprawkę, aby to naprawić. Największa
Pierwszy w tym ciąg dziur bezpieczeństwa pojawił się na początku grudnia 2006 r Ta luka dotyczy komputerów z systemem Word 2000, 2002 i 2003; Word 2004 i Word dla komputerów Mac w wersji +2004 X dla komputerów Macintosh; Word Viewer 2003; i Microsoft Works 2004, 2005 i 2006. Osoba atakująca ukrywa kawałek kodu w dokumencie programu Word i umieszcza je na stronie internetowej do pobrania lub wysyła go jako załącznik wiadomości e-mail. Kiedy pliki do pobrania użytkownika lub otwiera dokument, atakujący może zdalnie kontrolować komputer użytkownika i wykonać szeroki zakres kodów, pod użytkownika własnego loginu. Ta wada zwrócił uwagę Microsoftu w dniu 5 grudnia 2006 roku, kiedy ludzie zaczęli ataki raportowania. Największa
A po drugie, nieznane wcześniej wada zaczęła zwracać uwagę tylko na tydzień później, ta również pozwala zdalnemu napastnikowi na przejęcie kontroli nad komputerze użytkownika. Według Microsoftu, choć ta wada wykorzystuje zupełnie inną lukę bezpieczeństwa - taki, który otwiera się, gdy Słowo ulega konkretny błąd. Najwyraźniej ten atak nie wymaga użytkownika do pobrania szkodliwego pliku; wymaga jedynie program programu Word na komputerze danej osoby, aby przeżyć ten błąd, w którym momencie atakujący może wejść do systemu i uruchomienia złośliwego kodu. Wpływa Word 2000, 2002 i 2003 oraz Word Viewer 2003. Największa 2008 HowStuffWorks wady oprogramowania może powodować problemy partii poprzez złośliwe hakerstwa. Największa eksperci
Bezpieczeństwo przypisują te dwie luki w zabezpieczeniach do wad pamięci korupcji
w programach Word. Dni późn