Det går fram av en sikkerhetsbulletin som Microsoft slapp i natt norsk tid.
Retter fem feil
I følge sikkerhetsbulletinen blir fem feil i Windows og en feil i Visual Studio rettet tirsdag til uka, når Microsoft sin vane tro slipper sin sikkerhetsoppdatering den andre tirsdagen i måneden.
Word-feilen er ikke nevnt, selv om den er kjent av Microsoft. En egen sikkerhetsbulletin er sluppet om denne feilen, der Word-brukere advares generelt mot å åpne Word-filer som kommer som vedlegg i mail. Dette selv om avsenderen er kjent.
Rekker de neste tog?
Neste oppdatering av Microsoft-produkter skjer tirsdag den 9. januar. Da venter de fleste sikkerhetseksperter at Microsoft vil ha rettet feilen som kan føre til at folks PCer blir infisert av «lytteutstyr» fra uvedkommende. I verste fall kan utenforstående få administratortilgang til maskinen, og dermed kontrollere den.
Annonse
Hullet gjelder et stort antall Word-versjoner, og overraskende nok også Mac.versjonen. Også tredjepartsprogrammer som leser Word-filer kan rammes.
Ingen rammet hittil
Hittil har dert ikke kommet rapporter om maskiner som har blitt rammet av angrep på grunn av Word-feilen. Trusselen er av «zero day»-typen, noe som betyr at angrepet er varslet. Microsoft gikk ut med sin advarsel natt til onsdag norsk tid, men de som ønsker å utnytte hullet har åpenbart god tid på seg.
Uttrykket «zero day» (dag null) betegner den dagen dagen et angrep settes i verk, etter at et sikkerhetshull er avdekket.
Annonse
