Microsoft advarer i en ny sikkerhetsbulletin mot et såkalt «zero day»-angrep. Hackerne teller antallet dager fra for eksempel Microsoft advarer mot et sikkerhetshull til det faktisk blir utnyttet. Zero Day er dagen da det skjer.
– Kan komme fra en venn
Et slikt angrep er ofte begrenset til et visst tidsrom, og trenger visse forutsetninger for å være effektive. Det finnes mange ulike typer, og truslene er ulike fra gang til gang. Men alle har det til felles at de bruker kjente hackerteknikker som opprettelse av bakdører og installasjon av såkalte rootkits, programvare som kompromitterer PCens administrasjonsrettigheter.
For å bli rammet av angrepet må brukeren åpne en infisert Word-fil. Microsoft skriver at det ikke er noen garanti at Word-filen kommer fra en kjent kilde, som en venn eller kollega. Den kan like fullt være infisert.
Advarselen er datert i går, tirsdag 5. desember. Men det er ingenting som tyder på at faren er over i dag. Dessuten er det fortsatt 5. desember på USAs vestkyst i dag morges norsk tid.
Annonse
Ingen plasterlapp
Derfor ber de alle brukere utvise ekstrem forsiktighet ved åpning av Word-filer de får pr. e-post fra i dag av.
Det finnes ingen kur mot angrepet så langt, men det er grunn til å tro at Microsoft jobber med en «plasterlapp» til neste sikkerhetsoppdatering, som kommer tirsdag til uka.
Gjelder også Mac
Trusselen et stort antall versjoner av Word. Både Mac- og Windows-versjonen er rammet, og også lettversjonen Works. Også programmer som viser Word-filer er utsatt.
Her er den fullstendige listen:
Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 for Mac, and Microsoft Word 2004 v. X for Mac, Microsoft Works 2004, 2005, 2006.
Tidligere i år har vi sett flere slike angrep mot programmer i Office-familien. I mai i år ble Word angrepet, mens et stort angrep på Excel kom i9 juni. Også Powerpoint ble utsatt for et mindre angrep i høst.
Kilder:
Eweek.com
ITHub.com
Microsoft-com
Annonse
