Nieuw lek in Microsoft Word wordt al actief misbruikt
Gepubliceerd: Woensdag 6 december 2006
Auteur: Wilbert de Vries
Microsoft waarschuwt voor een nieuw lek in Word. Het gat in de tekstverwerker wordt al actief misbruikt. Een patch is evenwel nog niet beschikbaar.
Volgens Microsoft kunnen aanvallers het lek misbruiken om een geheugenfout in Word uit te lokken. Hierna zouden kwaadwillenden de controle over een pc kunnen overnemen, zo stelt Microsoft in een advisory.
Uit de advisory kan worden opgemaakt dat het lek relatief eenvoudig is te misbruiken. Het enige dat een aanvaller hoeft te doen is een speciale reeks karakters in een Word-bestand te plaatsen en deze door een potentieel slachtoffer te laten openen.
Onderzoeker van het Franse Frsirt typeren het lek, dat voorkomt in Word 2000, 2002 en 2003, als kritiek. Overigens zouden ook Word Viewer 2003, enkele versies van Microsoft Works en Microsoft Word 2004 for Mac vatbaar zijn voor het lek.
Microsoft heeft nog geen patch voor het lek beschikbaar. Het is niet bekend of de softwarefabrikant deze nog tijdens zijn maandelijkse patchdag op 12 december kan vrijgeven of dat gebruikers tot januari volgend jaar moeten wachten.
Het advies van Microsoft is om geen Word-bestanden van onbekenden te openen of op te slaan. Dit omdat het openen van een speciaal geprepareerd Word-bestand al voldoende is om een systeem binnen te dringen.
Bron: Techworld
