Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/12/2006
En sårbarhed i Microsoft Word giver en angriber mulighed for at afvikle programkode på offerets pc. Det kræver, at offeret åbner et Word-dokument.Sårbarheden findes i Word 2000, 2002 og 2003, Word Viewer 2003, Word 2004 for Mac og Word 2004 v. X for Mac, Microsoft Works 2004, 2005 og 2006. For at udnytte sårbarheden skal en angriber udarbejde et Word-dokument, der er udformet på en særlig måde. Herefter skal han narre sit offer til at åbne det.
Microsoft kender til et begrænset antal angreb, der udnytter sårbarheden. Firmaet arbejder på en rettelse.
Nogle versioner af Internet Explorer er indstillet til automatisk at åbne Office 97 og 2000-dokumenter. Det kan man ændre ved at køre programmet Office Document Open Confirmation Tool. Det får Internet Explorer til at vise en dialogboks, hvor brugeren skal bekræfte, at dokumentet skal åbnes, før det sker. Værktøjet kan hentes hos Microsoft.