Det danske sikkerhedsfirma CSIS kom i går i besiddelse af en fil, der åbenbarede et kedeligt hul i Microsofts Exchange.
Microsoft kunne samme dag bekræfte, at der er god grund til at tage advarslen alvorligt.
Sårbarheden kan udnyttes i begrænsede, målrettede angreb, såkaldt spear phising, hvor især ledere i internationale virksomheder eller personer i offentlige myndigheder udses som ofre for informationstyveri.
De pågældende modtager et særligt udformet XLS-dokument, der er vedhæftet spammailen, og som vil udløse en ikke korrigeret fejl i flere versioner af Excel og derved kompromittere maskinen, forklarer CSIS.
"Selvom vi er i besiddelse af sample og ved hvordan denne sårbarhed udløses, kan vi på nuværende tidspunkt ikke afsløre yderligere detaljer. Det sker af hensyn til de mange millioner brugere hvis systemer potentielt kan overtages ved at udnytte denne sårbarhed," skriver sikkerhedsfirmaet.
Microsofts advarsel kan ses her.
