Microsoft advarer: Hackere i fuld gang med at angribe Word på din computer

Microsoft advarer mod storstilet angreb på meget udbredt program. Se her, hvad løsningen er.

Artikel top billede

(Foto: Dan Jensen)

Pas på. Sådan lyder det fra Microsoft til alle brugere af det udbredte tekstbehandlings-program, Word 2010.

Ifølge Microsoft pågår der netop nu ukontrollerede hacker-angreb - såkaldte 'in-the-wild'-angreb - mod programmet.

Angrebene er rettet mod en endnu åben sårbarhed i softwaren.

Ifølge Microsoft kan hullet anvendes til at afvikle fjendtlig kode, hvis de kan få brugerne til at åbne en særlig RTF-fil eller en bestemt mail i Outlook samtidig med, at Word anvendes til at læse mail.

Ifølge en udsendt sikkerheds-bulletin er sikkerhedshullet blevet opdaget af en gruppe af Googles sikkerhedshold.

Hullet findes i Words brug af RTF-filer, der ofte anvendes til at udveksle dokumenter mellem Word og andre formater.

Selv om sårbarheden især retter sig mod Word 2010 kan også en række af Microsofts øvrige programmer blive ramt. De tæller Word 2003, Word 2007, Word 2013, Offie til Mac 2011 samt Word 2013RT.

Da Word er den automatiske editor til Outlook 2007, Outlook 2010 og Outlook 2013 i Windows, kan angriberne udnytte sårbarheden ved blot at fuppe brugerne til at se previewe deres udsendte mail.

Microsoft har netop udsendt et såkaldt 'Fix it'-værktøj, som forhindrer Word i at åbne RTF-filerne.

Det kan downloades her.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job