Søg

Nyt sikkerhedshul i Word afsløret på nettet

Detaljer om nye sikkerhedshuller i Word blev spredt på internettet, før Microsoft selv blev underrettet. Det er imod den gængse praksis, og det er ikke noget, der gør softwarekæmpen venligt stemt over for den anonyme afsender.

08. oktober 2004 kl. 15.16
Jesper Stein Sandal Jesper Stein Sandal

Microsoft er langt fra begejstret over, at nye sikkerhedshuller i tekstbehandlingsprogrammet Word er blevet udbasuneret på internettet, før softwarekæmpen selv fik besked.

Det er normal kutyme først at advare leverandøren, når man finder et sikkerhedshul.

På den måde får leverandøren en chance for at tage hånd om problemet og udsende en opdatering.

Det er ikke sket i dette tilfælde, hvor nyheden om sårbarhederne i stedet røg direkte ud på internettet.

- Det er foruroligende, at denne nyhed om sårbarheder i Word ikke blev afsløret på ansvarlig vis, og derfor potentielt bragte pc-brugere i klemme, lyder reaktionen fra en talsmand for Microsoft ifølge nyhedstjenesten Cnet.

Anonym afsender

Sårbarhederne blev offentliggjort på e-postlisten Full Disclosure uden Microsoft i forvejen var underrettet.

I den originale e-mail til Full Disclosure-listen skriver den anonyme afsender direkte, at softwareleverandører ikke vil blive underrettet om sårbarheder, medmindre der på forhånd er indgået en aftale.

Afsenderen er blot angivet ved en e-mailadresse på domænet hexview.com, som er registreret til en person, der kalder sig Max Max uden nogen nærmere adresse angivet.

Full Disclosure er en åben postliste, som følges af mange sikkerhedseksperter og interesserede over hele verden.

Findes i ældre versioner

Sårbarhederne i Word findes i ikke i den nyeste version fra Office 2003. De er rapporteret i Office XP og Office 2000 og de selvstændige Word-versioner, der hører til disse programpakker.

Det danske sikkerhedsfirma Secunia betegner sikkerhedshullerne som kritiske, i det et af dem potentielt kan udnyttes til at give systemadgang.

Brugere af Microsofts webbrowser Internet Explorer bør ifølge Secunia ikke åbne Word-dokumenter fra internettet, hvis de ikke ved, at de kan stole på afsenderen.

Internet Explorer kan åben Word-dokumenter direkte i browservinduet, og det vil være den mest sandsynlige angrebsform, hvis nogen vil forsøge at udnytte sårbarhederne.

Indtil videre er der ikke rapporteret om nogen metoder til at misbruge sikkerhedshullerne.

Relevante link

Secunia om Word-sårbarheder

Hexviews e-mail til Full Disclosure

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Statens IT

    AI-udviklere til Statens It

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Solution Manager til Cyberdivisionen

    Københavnsområdet

    Capgemini Danmark A/S

    Senior Domain Solution Architect NCE - Pharma Drug Development (Senior Director/VP)

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Sales Manager, Cloud Security & Software - Ledelse & forretningsudvikling

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 SpaceX-notering time for time: Her er det, der skal holdes øje med
    2 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    3 Fortsat påvirket af cyberangreb mod Statens It for fem dage siden: Mørklægger årsagen
    4 Novo Nordisk ramt af cyberangreb: Patientdata lænset fra interne systemer
    5 Fortørnet udvikler offentliggør for syvende gang på få dage farlige oplysninger for at generere Microsoft
    6 Nu lukker og slukker Microsoft for udbredt version af Office til Mac: Bliver helt ubrugelig
    7 Løn, fryns og karrieremuligheder mister betydning: Det skal arbejdsgiverne tilbyde for at tiltrække fremtidens it-specialister
    8 Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det

    Se seneste uge