Exploits zoeken actief naar rtf-gat in Word

Hackers hebben een exploit gemaakt voor een kwetsbaarheid in Microsoft Word en Outlook. Door misbruik te maken van die bug kunnen zij malware op Windows computers plaatsen. De eerste exploits voor deze kwetsbaarheid doken volgens Microsoft deze week op. Dat meldt onze Amerikaanse zusteruitgave Computerworld.

Gat in de rtf-functie

Hackers maken misbruik van een kwetsbaarheid in de RTF-functie van Microsoft Word XP, 2003, 2007 en 2010. Met een kwaadaardig rtf-bestand forceren zij een stack overflow in Word door het geheugen vol te laten lopen. Vervolgens plaatsen de hackers een trojan op de computer.

Microsoft noemde deze bug vorige maand al kritiek in versie 2007 en 2010 van Office. In alle andere versies kreeg het gat van Microsoft het predicaat 'belangrijk' mee. Het softwarebedrijf verwachtte toen dat de eerste exploits voor de bug binnen een maand de ronde zouden doen.

Ook vatbaar met Outlook

Mede daarom werd de bug al in november gepatched door Microsoft. De maker van de kantoorsuite raadt nu iedereen die de software niet geüpdate heeft met klem aan omdat alsnog te doen. De exploits die momenteel de ronde doen zijn volgens het softwarebedrijf namelijk erg 'betrouwbaar'.

Ook mensen die nooit rtf-bestanden met Word openen zijn vatbaar voor de fout in de software. Het in Outlook bekijken van een besmet rtf-bestand dat ingesloten is in een e-mail is namelijk voldoende om de computer te infecteren met malware. Outlook gebruikt Word als de aangewezen software om dit soort mailtjes weer te geven.

Mac heeft geen last

Ook de gebruikers van versies 2008 en 2011 voor Mac hebben een patch voor dit gat ontvangen van Microsoft. Voor zover bekend heeft Mac OS X echter geen last van dit probleem.

Het is onbekend of oudere versies van de kantoorsoftware, zoals Office 2000 ook vatbaar zijn voor het gat. Die versies worden in ieder geval niet gerepareerd door Microsoft.