Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/12/2006
Endnu et hul i Word giver angribere mulighed for at køre programmer på et offers maskine, hvis de narrer vedkommende til at åbne et dokument.Sikkerhedshullet er ikke det samme som det, Microsoft informerede om den 5. december. Det nye hul findes i Word 2000, 2002, 2003 og Word Viewer 2003. Den nye Word 2007 er derimod ikke ramt.
Angribere kan udnytte sårbarheden ved at sende et Word-dokument til potentielle ofre. Hvis de åbner det, afvikles der programkode på pc'en.
Microsoft oplyser, at angribere anvender sårbarheden i "meget, meget begrænsede og målrettede" angreb. Det vil typisk sige angreb, der er rettet mod en enkelt virksomhed eller organisation.
Sårbarheden ventes ikke rettet i de sikkerhedsrettelser, som Microsoft udsender i aften.