Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/10/2002
En sårbarhed, der giver en angriber mulighed for at læse fortrolig information via Word og Excel, er nu lukket. Den er svær at udnytte i praksis.Sårbarheden ligger i den måde, Word og Excel behandler formularfelter på. Disse felter, hvis indhold beregnes, når dokumentet vises, kan være skjulte. Og de kan indeholde data, der hentes fra andre filer.
En angriber kan udarbejde et dokument, der indeholder sådan et skjult felt. Han sender det til offeret og beder om at få det retur med rettelser og kommentarer. Når dokumentet kommer retur, ligger den ønskede information i det skjulte felt.
Men det kræver, at angriberen kender filnavn og placering på den fil, han vil hente indholdet fra. Endvidere skal han kunne overbevise offeret om, at vedkommende skal returnere dokumentet.
Microsoft har udarbejdet rettelser til de berørte versioner af Word og Excel. Firmaet betegner risikoen som moderat.