Læs også:
Microsoft lapper 0-dagssårbarhed i Internet Explorer
Hemmelig elite-hackergruppe går efter 0-dagssårbarheder
Hacker sælger nyt Java-hul for 28.000 kroner
Et sikkerhedshul i Microsoft Office er angivelig sat til salg på et hacker-forum.
Salgsannoncen reklamerer med "Microsoft Office 2003/2007/2010 Command Execution 0day", som ifølge CSIS er en dugfrisk 0-dagssårbarhed.
En 0-dagssårbarhed er et hidtil ukendt hul, der ikke findes en opdatering til.
Ifølge sikkerhedsfirmaet påvirker sårbarheden en lang række versioner af Microsoft Office.
Den fungerer ved at lokke et offer til at klikke på et link eller fremsende særligt udformede dokumenter.
"Det er således et yderst potent digitalt våben, som kan lande i de forkerte hænder," skriver CSIS i en sikkerhedsadvarsel.
Proof of concept-koden (PoC) er sat til salg for et beløb på 20.000 af de såkaldte webmoney, der er en internet-valuta, som anvendes i de mere lyssky internet-fora.
Værdien svarer til amerikanske dollar, hvilket betyder, at prisen er på 110.000 danske kroner.
"Det er gruppen "1337Day Team", der tager ansvaret for opdagelsen, hvilket ikke er usandsynligt, da den samme gruppe tidligere har fundet og publiceret talrige 0-dagssårbarheder via samme database," skriver CSIS.
For at promovere salget er der desuden blevet lagt en video på YouTube, der angivelig demonstrerer, hvordan sårbarheden kan misbruges i praksis.
Læs også:
Microsoft lapper 0-dagssårbarhed i Internet Explorer