Pas på: Microsoft Word ramt af stort sikkerhedshul

En sårbarhed uden patch udnyttes til angreb mod flere versioner af Microsoft Word. Her er de berørte udgaver og en løsning.

Artikel top billede

Flere versioner af Microsofts tekstbehandler er ramt af en hidtil ukendt sårbarhed, der misbruges i de såkaldte spear phishing-angreb.

Det er en type angreb, som er målrettede mod individer eller virksomheder.

Disse versioner er ramt

Det er dog ikke alle versioner af Word, der plages af sårbarheden.

Sårbarheden rammer Office 2003 og 2007.

Desuden er Office 2010 berørt af problemet, men kun hvis du anvender versionen på Microsofts XP-styresystem.

Office 2013 er altså ikke i farezonen.

For at tvinge sig adgang til en computer bruger angriberne en velafprøvet teknik.

Det oplyser sikkerhedsfirmaet CSIS i en advarsel.

"Angrebet udføres i praksis ved at sende et særligt udformet Word-dokument til ofret. Ved at indlejre et særligt konstrueret TIFF-billede skabes mulighed for at udløse en fejl, som kan føre til fjendtlig kodekørsel på systemer, som er sårbare."

Sådan løser du problemet

Microsoft har dog ikke ligget på den lade side.

Der er nemlig udviklet et fix-it-værktøj, som fjerner svagheden, indtil en officiel patch er klar til frigivelse.

Det kan du hente fra Microsofts support-webside.

CSIS oplyser, at de har analyseret den skadelige kode, og at der er tale om et Remote Administration Tool, som primært ser ud til at være rettet mod Asien og Mellemøsten.

Der er flere oplysninger om sårbarheden på Microsofts teknologi-webside TechNet.

Læs også:
13 'sandheder' om it-sikkerhed som ikke holder vand

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job