Indhold
En fejl i Microsofts scripting-miljø Visual Basic for Applications (VBA) kan udnyttes af angribere til at skabe særligt udformede Office-dokumenter, som kan udføre vilkårlig kode på brugerens maskine, når dokumentet åbnes. Microsoft betegner fejlen som kritisk. Hullet kan også udnyttes via Internet Explorer og Microsoft Outlook.
VBA-miljøet benyttes til at skrive små programmer, som kan udføre avancerede funktioner i Office-pakken og andre Microsoft-produkter. De kan derfor sammenlignes med avancerede makroer.
Fejlen befinder sig i en lang række Microsoft-programmer, mellem dem Office-programmerne Word, Access, Excel og Powerpoint, samt Works, Great Plains og eEnterprise.
Fejlen findes i den måde, som VBA undersøger et dokuments egenskaber på, når værtsprogrammet, for eksempel Word, åbner dokumentet. Fejlen er en såkaldt buffer overrun, og hvis hullet udnyttes, kan der afvikles vilkårlig kode med samme rettigheder som brugeren. Et angreb kan altså udløses, når et af de kompromitterede dokumenttyper åbnes.
Hvis Word benyttes som tekstbehandler for Microsoft Outlook, kan også e-mails indeholde VBA-kode. Koden udføres dog først, når man svarer eller videresender en e-mail.
Ifølge firmaet eEye Digital Security, som har fundet fejlen, kan hullet også udnyttes via Internet Explorer, da nogle Office-dokumenttyper åbnes automatisk, når de modtages af browseren.
Ifølge Microsoft kan firmaets webtjeneste Office Update kan installere de relevante fejlrettelser. Men da PC World prøvede dette, optrådte fejlrettelsen tilsyneladende ikke på den liste af relevante rettelser, som tjenesten fandt på vores system.
Man kan læse mere på Microsofts website http://www.microsoft.com/technet/security/bulletin/ms03-037.asp" target="_blank">Security & Privacy Home. En mere teknisk forklaring findes på http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-037.asp" target="_blank">Microsoft TechNet.
Fire mindre fejl
Microsoft har også udsendt rettelser til fire mindre alvorlige fejl, hvor af to betegnes som vigtige. Det drejer sig en fejl i en programdel som kan konvertere WordPerfect-dokumenter. Fejlen berører alle versioner af FrontPage, Office, Publisher og Works.
Den anden vigtige fejlrettelse berører en fejl i alle versioner af Word, og den kan få en ondsindet makro indlejret i et Word-dokument til at blive udført automatisk, når dokumentet åbnes.
To rettelser af mindre vigtighed berører Access Snapshot Viewer og http://www.microsoft.com/security/security_bulletins/ms03-034.asp" target="_blank">NETBIOS, som er en del af Windows' netværksfunktionalitet.