Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/9/2002
En angriber kan udnytte en sårbarhed i Word til at få adgang til information på brugerens harddisk. Hullet er dog svært at udnytte i praksis.Sårbarheden ligger i de programmerbare felter, der kan indgå i et Word-dokument. Et felt kan være skjult. Og det kan indeholde kode, der henter tekst fra en anden fil på brugerens pc og indsætter den i feltet.
En angriber kan udarbejde et dokument, der indeholder sådan et skjult felt. Han sender det til offeret og beder om at få det retur med rettelser og kommentarer. Når dokumentet kommer retur, ligger den ønskede information i det skjulte felt.
Det kræver dog, at angriberen kender den nøjagtige placering af den fil, han vil se indholdet af. Endvidere skal han også overtale offeret til at sende dokumentet retur. Endelig risikerer han, at offeret opdager det skjulte felt.
Microsoft oplyser, at sårbarheden findes i forskellige grader af alvor alt efter versionen af Word. Firmaet er i gang med at udvikle rettelsesprogrammer.
Sårbarheden blev opdaget af Alex Gantman, som offentliggjorde den på diskussionslisten Bugtraq.