Artikel top billede

Pas på: Microsoft Word ramt af stort sikkerhedshul

En sårbarhed uden patch udnyttes til angreb mod flere versioner af Microsoft Word. Her er de berørte udgaver og en løsning.

Flere versioner af Microsofts tekstbehandler er ramt af en hidtil ukendt sårbarhed, der misbruges i de såkaldte spear phishing-angreb.

Det er en type angreb, som er målrettede mod individer eller virksomheder.

Disse versioner er ramt

Det er dog ikke alle versioner af Word, der plages af sårbarheden.

Sårbarheden rammer Office 2003 og 2007.

Desuden er Office 2010 berørt af problemet, men kun hvis du anvender versionen på Microsofts XP-styresystem.

Office 2013 er altså ikke i farezonen.

For at tvinge sig adgang til en computer bruger angriberne en velafprøvet teknik.

Det oplyser sikkerhedsfirmaet CSIS i en advarsel.

"Angrebet udføres i praksis ved at sende et særligt udformet Word-dokument til ofret. Ved at indlejre et særligt konstrueret TIFF-billede skabes mulighed for at udløse en fejl, som kan føre til fjendtlig kodekørsel på systemer, som er sårbare."

Sådan løser du problemet

Microsoft har dog ikke ligget på den lade side.

Der er nemlig udviklet et fix-it-værktøj, som fjerner svagheden, indtil en officiel patch er klar til frigivelse.

Det kan du hente fra Microsofts support-webside.

CSIS oplyser, at de har analyseret den skadelige kode, og at der er tale om et Remote Administration Tool, som primært ser ud til at være rettet mod Asien og Mellemøsten.

Der er flere oplysninger om sårbarheden på Microsofts teknologi-webside TechNet.

Læs også:
13 'sandheder' om it-sikkerhed som ikke holder vand




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere