Hacker mungkin memenfaatkan kelemahan software Microsoft Word untuk menyusup dan menanam program jahat di komputer Anda. Microsoft memperingatkan pengguna software buatannya itu untuk mewaspadai celah keamanan yang baru ditemukan.

"Jangan membuka atau menyimpan file Word yang Anda terima dari sumber tak terpercaya atau yang meragukan," tulis Microsoft dalam situsnya, akhir pekan lalu. Celah kelemahan ditemukan pada Jet Database Engine yang digunakan Word dan Access.

Microsoft masih memeriksa apakah celah keamanan serupa juga ditemukan pada software lainnya. Namun, belum dipastikan kapan patch untuk menambal celah keamanan tersebut akan dirilis. Kemungkinan saat sesi upgrade fitur keamanan berikutnya yang direncanakan 8 April 2008.

Risiko serangan dapat terjadi pada pengguna Microsoft Word 2007, 2003, dan 2002 kecuali yang berjalan di atas sistem operasi Windows Vista maupun Windows Server 2003 SP2. Kedua sistem operasi sudah dilengkapi engine terbaru yang bebas dari celah tersebut. Semuan software yang memanfaatkan Msjet40.dll dengan versi di bawah 4.0.9505.0 berisiko disusupi program jahat.

Serangan melalui engine database beberapa kali terjadi. Pada Desember 2007, US-CERT (United States Computer Emergency Readiness Team) memperingatkan serangan program jahat melalui Microsoft Access Database (.mdb). Sejumlah ahli keamanan yakin serangan tersebut juga karena kelemahan pada Jet Database Engine.(PCWORLD/WAH)