Microsofts Office-pakke er igen offer for en 0-dags sårbarhed, skriver firmaet i en sikkerhedsadvarsel på dets webside, hvor der ligeledes oplyses om, at hackere allerede har udnyttet det nye sikkerhedshul, som er fundet i programmet.
Hullet er opdaget ganske kort tid efter software-gigantens månedlige sikkerhedspakke, der blev udsendt i tirsdags, og som indeholdt seks opdateringer til Word.
Ifølge den danske sikkerhedsvirksomhed Secunia er det efterhånden blevet almindelig praksis, at ødelæggende kode sendes i omløb umiddelbart efter Microsofts planlagte opdateringspakker.
Det handler igen om Word-dokumenter, der er skruet sammen på en sådan vis, at de giver angriberen mulighed for at overtage styringen over den inficerede computer, hvis dokumenterne åbnes af brugeren.
Som så ofte før advarer Microsoft i sikkerhedsadvarslen på det kraftigste mod, at man åbner ukendte dokumenter.
De nye sikkerhedsproblemer rammer Office 2000 og Office XP, men har ikke indflydelse på nyere udgaver som Office 2003 og 2007.
Meget kritisk hul
Microsoft skriver, at selskabet foreløbig kun har modtaget rapporter om meget begrænsede angreb.
Det danske sikkerhedsfirma Secunia betegner dog stadig sikkerhedsproblemet som meget kritisk.
Hackere har langt nemmere ved at udnytte Office-applikationer som Word end eksempelvis huller i Windows. Applikationerne er nemlig ikke blevet sikkerhedstestet i samme omfang som styresystemet, hævder Secunia.
I dette tilfælde kan et manipuleret dokument inficere systemet på en sådan måde, at angriberen bliver i stand til afvikle kode på det inficerede system fra en anden maskine og derved overtage styringen.
For at den destruktive kode kan inficere systemet, skal brugeren enten åbne dokumentet fra en e-mail eller lokkes til at besøge et websted, der udløser koden.
