Microsoft memperingatkan pengguna PC Windows terhadap cacat di program Word yang dapat disusupi oleh penjahat kriminal. Lubang keamanan di program pengolah kata tersebut dapat ditembus penyusup untuk diinstal software jahat.
Saat ini Microsoft sedang meneliti serangan yang telah muncul pada Word. Perusahaan software terbesar kedua di dunia tersebut menyarankan pengguna PC agar tidak membuka atau menyimpan file Word dari sumber yang belum dikenal.
Cacat program tersebut terletak pada Jet Database Engine yang digunakan oleh sejumlah produk Microsoft, termasuk di antaranya Microsoft Access. Microsoft juga terus menyelidiki kemungkinan cacat serupa terjadi pada produk software lainnya.
Meskipun cacat ini dapat diatasi dengan patch atau penambal, Microsoft tetap mewaspadai adanya serangan ‘zero day’. Namun demikian Microsoft belum memutuskan untuk merilis patch secepatnya. Update keamanan software bulanan dari Microsoft ditargetkan pada 8 April mendatang.
Pengguna Word 2007, 2003, 2002 dan 2000 rentan terhadap serangan tersebut, kecuali program Word yang dijalankan pada sistem operasi Windows Vista atau Windows Server 2003, Service Pack 2. Kedua sistem operasi tersebut telah menyertakan Jet Database Engine yang terbebas dari bug. Jadi PC yang menggunakan file Msjet40.dll versi sebelum 4.0.9505.0 sudah pasti terkena dampak buruk tersebut.
Di bulan Desember 2007 lalu, US-CERT (United States Computer Emergency Readiness Team) memperingatkan adanya serangan lewat kiriman file Microsoft Access Database (.mdb) yang telah terinfeksi malware. Bug Jet Database Engine dalam file tersebut mirip dengan yang terjadi pada Word.
Sumber: Microsoft
