Sikkerhedsfirmaet Symantec advarer om, at selskabet har fundet nye varianter af en trojansk hest, der udnytter en hidtil ukendt sårbarhed i Microsofts Word 2000.
Angrebet minder dermed om de målrettede angreb ved hjælp af sårbarheder i Office-programmer, som gennem de seneste måneder har plaget nyere versioner af Microsofts kontorsoftware.
Microsoft har bekræftet, at der er tale om en ny sårbarhed, men har endnu ikke sat en dato for, hvornår selskabet forventer at lukke sikkerhedshullet.
Næste runde tirsdag
Microsofts næste runde af sikkerhedsopdateringer er planlagt til at blive udsendt næste tirsdag.
Det er derfor ikke sikkert, at Microsoft kan nå at få en gennemtestet opdatering klar inden da.
For at udnytte sårbarheden skal en bruger lokkes til at åbne et særligt udformet Word-dokument med netop Word 2000. Nyere versioner er ikke umiddelbart berørt af den samme sårbarhed.
Symantec fremhæver dog samtidig, at netop Office-programmerne er velegnede til såkaldt social engineering, hvor virusbagmændene udformer en e-mail på måde, der får modtageren til at åbne det vedhæftede dokument.
Mens mange brugere muligvis har lært at undlade at åbne filer, der tydeligvis er programfiler, er det vanskeligere at gennemskue, om et Word-dokument indeholder noget skadeligt.
Sikkerhedshullet betegnes af det danske firma Secunia som ekstremt kritisk.
Relevante link
