Op de site van Symantec, bekend van de Norton-producten, waarschuwt het bedrijf dat het verschillende hackers al gebruik heeft zien maken van iets 'dat mogelijk nog een onbekende zwakte is in Microsoft Word.

De beveiliger heeft nog niet veel details vrijgegeven over de hacks. "Uit de eerste onderzoeken blijkt dat sommige Office-versies, ook al zijn ze volledig gepatched, kwetsbaar zijn voor deze exploit", schrijft Symantec. Microsoft heeft de bug inmiddels bevestigd.

Trojaans paard

De laatste jaren zijn er vaker grote bugs opgedoken in de software van Microsoft Office. Aanvallers konden met deze bugs zonder toestemming van de gebruiker software installeren.

In dit geval gaat het om een trojaans paard, genaamd Backdoor.Darkmoon. Dit programma logt de toetsaanslagen van de gebruiker, wat voor de hacker handig kan zijn om bijvoorbeeld wachtwoorden te stelen. Het programma is al enkele jaartjes oud.

De antivirussoftware van Symantec kan het trojaans paard gemakkelijk onderscheppen, maar de beveiliger benadrukt wel dat gebruikers moeten blijven uitkijken met het openen van onbekende Office-documenten.

Naast dit lek, was er maandag ook een probleem met de Office-software. Hackers hadden een bug in Access gevonden en wel in de Snapshot Viewer ActiveX-module, welke in alle recente versies (2000,2002, 2003) van Office zit, maar niet in Access 2007.