Microsoft har igen frigivet en kritisk opdatering, som lukker et alvorligt sikkerhedshul i Office-pakken. De fleste brugere er opmærksomme på, at man skal være forsigtig med at åbne programmer og andre køreklare filer, som man modtager i e-mails. Men dokumenter - f.eks. Word-tekstfiler eller Excel-regneark - regnes normalt som sikre.
Det aktuelle sikkerhedshul i Microsoft Office kan imidlertid udnyttes til at sprede en orm som Blaster eller Sobig-F i et ganske almindeligt tekstdokument. Fejlen ligger i Microsofts Visual Basic for Applications (VBA) programmeringssprog, som anvendes i en lang række produkter - lige fra Word og Excel til Visio, Works og eEnterprise.
Sårbarheden kan udnyttes ved at placere VBA-kode i en dokument-fil, som automatisk afvikles, når dokumentet åbnes. VBA-koden kan eksempelvis hente og installere et andet og mere farligt program fra internet, og dermed gøre det muligt at overtage kontrollen med maskinen.
Microsoft har allerede frigivet en opdatering, som kan hentes gennem firmaets hjemmeside eller direkte fra Office Update.
Samtidig har softwarefirmaet udsendt en opdatering til sine tekstbehandlings-programmer, som lukker et sikkerhedshul der kan gøre det muligt at afvikle makrokode automatisk - også selvom brugeren har indstillet, at makroer ikke skal afvikles.
En andet alvorligt sikkerhedshul findes i den programkomponent, som konverterer dokumenter i Corel's WordPerfect format. Fejlen findes i aktuelle versioner af Office, FrontPage, Publisher og Works. Ligesom VBA-sikkerhedshullet kan denne sårbarhed udnyttes til at gemme skadelig kode i dokumenter, som automatisk afvikles, når filen åbnes.
Microsoft advarer også om en fejl i database-programmet Snapshot Viewer, som installeres sammen med Access 97, 2000 og 2002. Sårbarheden kan udnyttes til at afvikle vilkårlig kode på systemet.
Den sidste i Microsofts seneste serie af sikkerhedsadvarsler gælder en mindre alvorlig fejl i NetBIOS-protokollen. Ved at sende en speciel forespørgsel kan man under særlige omstændigheder få NetBIOS til at sende data fra pc'ens hukommelse. Det kan eksempelvis være problematisk, hvis man arbejder med et fortroligt dokument, som ligger i hukommelsen.
Samtlige opdateringer og detaljerede tekniske beskrivelser af sikkerhedshullerne kan hentes hos Microsoft.
Premium
Googles storhedstid kan være forbi: ChatGPT er ved at ændre måden vi søger på - og brugerne strømmer til