Hopp til navigasjon Hopp til innhold

Word-hull blir ikke tettet

Microsoft rekker ikke å fikse sikkerhetsfeilen som truer alle Word-brukere i neste ukes Windows-oppdatering.

Det går fram av en sikkerhetsbulletin som Microsoft slapp i natt norsk tid.

Retter fem feil

I følge sikkerhetsbulletinen blir fem feil i Windows og en feil i Visual Studio rettet tirsdag til uka, når Microsoft sin vane tro slipper sin sikkerhetsoppdatering den andre tirsdagen i måneden.

Word-feilen er ikke nevnt, selv om den er kjent av Microsoft. En egen sikkerhetsbulletin er sluppet om denne feilen, der Word-brukere advares generelt mot å åpne Word-filer som kommer som vedlegg i mail. Dette selv om avsenderen er kjent.

Rekker de neste tog?

Neste oppdatering av Microsoft-produkter skjer tirsdag den 9. januar. Da venter de fleste sikkerhetseksperter at Microsoft vil ha rettet feilen som kan føre til at folks PCer blir infisert av «lytteutstyr» fra uvedkommende. I verste fall kan utenforstående få administratortilgang til maskinen, og dermed kontrollere den.

Hullet gjelder et stort antall Word-versjoner, og overraskende nok også Mac.versjonen. Også tredjepartsprogrammer som leser Word-filer kan rammes.

Ingen rammet hittil

Hittil har dert ikke kommet rapporter om maskiner som har blitt rammet av angrep på grunn av Word-feilen. Trusselen er av «zero day»-typen, noe som betyr at angrepet er varslet. Microsoft gikk ut med sin advarsel natt til onsdag norsk tid, men de som ønsker å utnytte hullet har åpenbart god tid på seg.

Uttrykket «zero day» (dag null) betegner den dagen dagen et angrep settes i verk, etter at et sikkerhetshull er avdekket.

Stikkord: virus