Microsoft onderzoekt 'extreem kritiek lek' in Word
Gepubliceerd: Donderdag 15 februari 2007
Auteur: Niels de Rijk
Microsoft meldt 'een aantal aanvallen' te hebben waargenomen dat misbruik maakt van een nieuw lek in Word.
Hackers kunnen het geheugen corrumperen en het systeem overnemen door gebruikers een gemanipulerd Word-bestand te laten openen, stelt Microsoft. Het lek komt voor in Microsoft Office 2000, Office XP, Word 2000 en Word 2002.
Beveiligingsbedrijf Secunia bestempelt het lek als 'extreem kritiek', omdat het lek op afstand kan worden misbruikt én er reeds een exploit in omloop is.
Microsoft raadt gebruikers aan waakzaam te zijn bij het openen van bestanden, ook als deze van een bekende bron komen. Windows Live Onecare is inmiddels geüpdatet om software te herkennen die misbruik maakt van het lek.
Microsoft zegt de kwetsbaarheid verder te onderzoeken. "Afhankelijk van de wensen van de klant zullen we mogelijk tussentijds of op onze maandelijkse patchdag een beveiligingsupdate uitbrengen", belooft de fabrikant in zijn advisory.
Bron: Techworld
