En nyopdaget fejl i Microsoft Word giver it-kriminelle en ny mulighed for at narre passwords og andre fortrolige oplysninger fra godtroende pc-brugere.
Sikkerhedsfirmaet Symantec skriver på sin hjemmeside, at firmaet har observeret, hvad der "sandsynligvis er en ukendt sårbarhed, der påvirker Mircosoft Word."
Symantec samarbejder i øjeblikket med Microsoft om at få bekræftet sårbarheden.
Sikkerhedsfirmaet oplyser, at de første analyser viser, at nogle versioner af Word ser ud til at være påvirket af sikkerhedshullet, selv når de er fuldt opdaterede.
Microsoft bekræfter
Microsoft bekræfter fejlen, men oplyser, at den kun påvirker Microsoft Word 2002 Service Pack 3 og, at alle andre versioner ser ud til at være gået fri.
Der er tale om et program ved navn Backdoor Darkmoon. Det er en såkaldt trojansk hest, der narrer pc-brugerne til at åbne, hvad de tror, er et uskyldigt Word-dokument, men som viser sig at være et ondsindet program.
Programmet kan opsnappe brugerens password ved at gemme alt, der bliver indtastet på brugerens tastaturet.
Symantecs antivirus programmer registrerer nu angrebene, men firmaet advarer alligevel brugerne mod at åbne mistænkelige Word-filer.
Gennem de senest år har hackere benyttet sig af en lang række lignende fejl i Microsoft produkter. Og så sent som i mandags kom det frem, at it-kriminelle udnytter en svaghed i Microsofts databaseprogram Access.
Oversat af Jacob Ø. Wittorff
