“Heap-based buffer overflow” ir drošības ievainojamības veids, kad programma ieraksta vairāk datu nekā atļauts noteiktā atmiņas apgabalā. “Cert.lv” norāda, ka tas var sabojāt programmas darbību un ļaut izpildīt kaitīgu kodu.

Lai uzbrucējs varētu izmantot šo ievainojamību, lietotājam būtu jāatver īpaši izstrādāts ļaundabīgs “Word” dokuments.

Ja tas tiek izdarīts, uzbrucējs var iegūt iespēju izpildīt kaitīgu kodu lokāli, kas var novest pie sistēmas kontroles pārņemšanas vai datu apdraudējuma.

“Cert.lv” aicina pārbaudīt, vai “Microsoft Office” ir atjaunināts uz jūnijā izlaisto versiju, piemēram, 16.0.1 vai jaunāku.

Speciālisti aicina atjaunināt “Microsoft 365”, izmantojot “Microsoft Update” vai “Office” atjaunināšanas servisu, lai pārliecinātos, ka sistēmā darbojas jaunākā pieejamā “Office Word” versija.

“Cert.lv” ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kura darbojas Aizsardzības ministrijas pakļautībā atbilstoši Nacionālās kiberdrošības likumam.

Iestādes uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā Latvijas IP adrešu apgabalos un “.lv” domēna vārdu zonā.