Flere versioner af Microsofts tekstbehandler er ramt af en hidtil ukendt sårbarhed, der misbruges i de såkaldte spear phishing-angreb.
Det er en type angreb, som er målrettede mod individer eller virksomheder.
Disse versioner er ramt
Det er dog ikke alle versioner af Word, der plages af sårbarheden.
Sårbarheden rammer Office 2003 og 2007.
Desuden er Office 2010 berørt af problemet, men kun hvis du anvender versionen på Microsofts XP-styresystem.
Office 2013 er altså ikke i farezonen.
For at tvinge sig adgang til en computer bruger angriberne en velafprøvet teknik.
Det oplyser sikkerhedsfirmaet CSIS i en advarsel.
“Angrebet udføres i praksis ved at sende et særligt udformet Word-dokument til ofret. Ved at indlejre et særligt konstrueret TIFF-billede skabes mulighed for at udløse en fejl, som kan føre til fjendtlig kodekørsel på systemer, som er sårbare.”
Sådan løser du problemet
Microsoft har dog ikke ligget på den lade side.
Der er nemlig udviklet et fix-it-værktøj, som fjerner svagheden, indtil en officiel patch er klar til frigivelse.
Det kan du hente fra Microsofts support-webside.
CSIS oplyser, at de har analyseret den skadelige kode, og at der er tale om et Remote Administration Tool, som primært ser ud til at være rettet mod Asien og Mellemøsten.
Der er flere oplysninger om sårbarheden på Microsofts teknologi-webside TechNet.
Læs også:
13 ‘sandheder’ om it-sikkerhed som ikke holder vand
Leave a Reply