Der er opdaget en ny 0-dags sårbarhed i Microsoft Word, som kan misbruges af hackere til at overtage kontrollen med et system, der først er blevet lokket til at besøge et websted med et indlejret Word dokument.
Koden kan ligeledes afvikles, hvis brugeren åbner dokumentet som en vedhæftet fil i en e-mail.
Designfejl i Word
Sårbarheden opstår på grund af en designfejl i Word 2000 og fejlen kan udløses ved at indlejre en særligt udformet streng i et Word dokument og derved lokke en bruger til at åbne dokumentet, skriver sikkerhedsfirmaet CSIS.
Det bevirker, at hukommelsen korrupteres og muliggøre kørsel af arbitrær kode.
Det er kun Microsoft Word 2000, der er omfattet af problemet.
Microsoft arbejder på en sikkerhedsopdatering, som forventes frigivet med næste måneds sikkerhedsopdateringer.
