Angreb udnytter Word-fejl

Artiklen blev oprindeligt publiceret den 4/1/2011

Et af de sikkerhedshuller i Word som Microsoft lukkede i november, udnyttes nu aktivt af angribere.

Sårbarheden ligger i Words behandling af filer i RTF-format (Rich Text Format). Ved at udforme et RTF-dokument på en bestemt måde kan en angribere afvikle programkode.

Microsoft udsendte i november sikkerhedsbulletin MS10-087 med en rettelse, der lukker hullet. Hvis man ikke har installeret den, kan ens pc være sårbar over for angreb.

Kort før nytår så Microsoft det første kendte eksempel på et RTF-dokument, der udnytter sårbarheden. Hvis man åbner dokumentet, bliver der hentet skadelig software ned på computeren.

Dokumentet spredes via e-mails med russisk tekst. En af dem angiver at være en nytårhilsen.

Anbefaling
Installer rettelsen fra november for at beskytte mod angreb.

Links

• Blogindlæg fra Microsoft
• Microsofts beskrivelse af det skadelige RTF-dokument
• Sikkerhedsbulletin MS10-087 om sikkerhedsrettelsen