Sikkerhedsfirmaet McAfee har fundet en trojansk hest, BackDoor-CKB!cfaae1e6, som udnytter et hul i Word.
For at aktivere sikkerhedsbristen, skal brugeren dog først aktivere den, ved at åbne et inficeret Word -dokument.
Trojanske heste udmærker sig i forhold til orme og virus ved at være programmer i sig selv, hvorimod de to andre ofte kopierer sig selv og spredes på computeren. Trojanere er programmer, der udgiver sig for at være nyttige eller interessante at downloade, eller kan være en del af et tekstdokument.
Trojaneren er ifølge McAfee ret skadelig. Når den er installeret, kan en hacker køre eksterne kommandoer, uploade filer, tage "screen shots" og registrere indtastning på tastaturet eller koder til hjemmesider, netbank, osv.
Symantec bekræfter også, at hackere har sendt malware-programmet i cirkulation via et inficeret Word-dokument vedhæftet emails.
Sårbarheden rammer Microsoft Word XP og Word 2003, men ikke Word Viewer. Word Viewer er software, som gør det muligt at læse Word dokumenter uden at installere Office-pakkens Word
Microsoft tester i øjeblikket en patch til sikkerhedshullet i Word, som ventes at være en del af den kommende månedlige sikkerhedsopdatering 13. juni.
