V úterý vydala firma Microsoft dle původního plánu poslední bezpečnostní aktualizace za tento rok a něco nám říká, že plán může být ještě teoreticky změněn a do konce roku by pak ještě nějaký ten Security Bulletin spatřil světlo světa. WordPad Text Converter pro soubory Wordu 97 totiž obsahuje bezpečnostní díru, které již útočníci využívají. Postiženými operačními systémy z těch podporovaných jsou:

• Windows 2000 SP4
• Windows XP SP2
• Windows Server 2003 SP1 i SP2

Naopak mezi nepostižené patří Windows XP se SP3 a Windows Vista/Server 2008 (nezávisle na instalovaném SP), neboť příslušný kód neobsahují. Jediné, co nyní hraje pro to, aby Microsoft záplatu nevydal dříve než 13. ledna, kdy je pravidelný „MS Patch Festival Day“, je přesvědčení firmy o tom, že detaily díry nebyly ještě zveřejněny, útoků je zatím minimum a jsou prováděny cíleně.

Nebezpečí je navíc zmírněno podmíněnou spoluprací uživatele, který by musel „patřičně zkažený dokument“ nejprve otevřít, třeba kdyby mu přišel e-mailem (což ovšem, bohužel, pořád pro nemalou část uživatelů představuje nesrovnatelně menší problém než se naučit u používání internetu trochu myslet). Výhodou může být také nainstalovaný nějaký kancelářský program, který bude otevírat .doc soubory namísto WordPadu (MS Word, OpenOffice a jiné), to však může útočník snadno obejít změnou přípony souboru na .wri, která bude pravděpodobně stále asociována na WordPad (řešením by pak bylo WordPad zcela odinstalovat).

Hovoří se také o tom, že další zneužívaná díra je i v Internet Exploreru 7, tu však Microsoft na svých stránkách zatím nezmiňuje, Security ITProPortal však tvrdí, že „Microsoft potvrdil“…. Díra byla prý zneužívána kdesi v Číně, tak uvidíme, jak se k tomu Microsoft postaví.