Microsoft er klar med en ny opdatering til Word, der lukker et potentielt farligt sikkerhedshul. Sårbarheden findes i en funktion, der skal beskytte systemet mod automatisk afvikling af makrokode.
Det sker ved at brugeren bliver spurgt om, hvorvidt man ønsker at tillade, at makroer bliver afviklet, når man f.eks. åbner Word-dokumenter fra Internet. Men beskyttelsen er ikke meget værd.
Med simple midler er det muligt at knække beskyttelsen, hvilket betyder at makroer i et Word-dokument automatisk bliver afviklet.
Den nye opdatering lukker samtidig et andet sikkerhedshul, som gør det muligt at afvikle skadelig kode gennem RTF-filer i Word. Normalt kan RTF-dokumenter ikke indeholde makrokode, og Word vil derfor ikke undersøge, om sådanne filer indeholder skadelige kode, inden de åbnes.
Microsofts patch kan hentes fra nedenstående adresse.