Pas på. Sådan lyder det fra Microsoft til alle brugere af det udbredte tekstbehandlings-program, Word 2010.
Ifølge Microsoft pågår der netop nu ukontrollerede hacker-angreb – såkaldte ‘in-the-wild’-angreb – mod programmet.
Angrebene er rettet mod en endnu åben sårbarhed i softwaren.
Ifølge Microsoft kan hullet anvendes til at afvikle fjendtlig kode, hvis de kan få brugerne til at åbne en særlig RTF-fil eller en bestemt mail i Outlook samtidig med, at Word anvendes til at læse mail.
Ifølge en udsendt sikkerheds-bulletin er sikkerhedshullet blevet opdaget af en gruppe af Googles sikkerhedshold.
Hullet findes i Words brug af RTF-filer, der ofte anvendes til at udveksle dokumenter mellem Word og andre formater.
Selv om sårbarheden især retter sig mod Word 2010 kan også en række af Microsofts øvrige programmer blive ramt. De tæller Word 2003, Word 2007, Word 2013, Offie til Mac 2011 samt Word 2013RT.
Da Word er den automatiske editor til Outlook 2007, Outlook 2010 og Outlook 2013 i Windows, kan angriberne udnytte sårbarheden ved blot at fuppe brugerne til at se previewe deres udsendte mail.
Microsoft har netop udsendt et såkaldt ‘Fix it’-værktøj, som forhindrer Word i at åbne RTF-filerne.
Det kan downloades her.
Leave a Reply