Computerworld News Service: Hackere er i fuld gang med at forberede udnyttelse af en sårbarhed i Microsoft Word. Det sker med henblik på at plante malware på Windows-baserede computere, lyder det fra Microsoft.
Sårbarheden findes i Microsoft Word 2002, 2003, 2007 og 2010. Microsofts sikkerhedsfolk lukkede egentlig sårbarheden 9. november som en del af novembers sikkerhedsopdatering.
Word 2008 og 2011 til Mac er også blevet lappet, mens Microsoft endnu ikke har sendt en rettelse ud til at lukke den samme sårbarhed i den ældre Word 2004.
Angrebene rammer kun Windows-versioner af Word, hedder det.
Ifølge Microsoft Malware Protection Center (MMPC), blev de første sporadiske angrebs-forsøg opdaget i forrige uge.
Microsoft vurderede Word-sårbarheden som en 'nummer 1' på selskabets sikkerheds-index, da patchen blev frigivet i november.
'Nummer 1' betyder, at Microsofts sikkerhedsfolk dengang vurderede, at der ville finde et angreb sted inden for 30 dage.
Det pågældende angreb anvender en RTF-fil til at genere et såkaldt stack overflow i Windows-baseret Word.
Lykkedes det at udnytte sårbarheden, vil angrebskoden blive downloadet på computeren, hvorefter den vil køre en trojansk hest på den kompromitterede computer.
Du kan læse flere oplysninger om sårbarheden i Microsofts sikkerheds-bulletin, som du finder her.
