Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/5/2006
Der er i USA set nogle få angreb, der udnytter en hidtil ukendt sårbarhed i Word. Sikkerhedshullet ventes lukket i juni.Angrebene tager form af e-mails, der indeholder en vedhæftet Word-fil. Hvis modtageren åbner filen, aktiveres sårbarheden, og der køres et program på pc'en. I de angreb, der hidtil er set, kræver det, at brugeren har administratorprivilegier.
Microsoft oplyser, at firmaet blandt andet har set e-mails med emnefelterne "Notice" og "RE Plan for final agreement", hvor sårbarheden forsøges udnyttet. Men foreløbig er de kun sendt til få modtagere. Der er øjensynlig ingen mail-baseret orm, der anvender sårbarheden, disse mails er udsendt manuelt.
Microsoft regner med at have en rettelse, der fjerner sårbarheden, klar til juni måneds udsendelse af sikkerhedsrettelser. De kommer om aftenen den 13. juni.