Sikkerhetssvikt oppdaget i Word

Sårbarheten gjelder også Office 2010, men kun i kombinasjon med operativsystemet Microsoft XP. Har du Office 2013 er du ikke i faresonen, opplyser det danske sikkerhetsselskapet CSIS AS til danske Computerworld.

Metoden som brukes kalles Spear Phishing. Her rettes angrepene mot utvalgte privatpersoner og bedrifter.

De kriminelle sender deg en e-post med et vedlagt Word-dokument. Dette inneholder en ondsinnet kode som gir dem tilgang til maskinen din når du åpner det.

Ifølge sikkerhetsselskapet CSIS AS skjules koden i bilder i TIFF-format, som de kriminelle har lagt inn i den tilsynelatende harmløse Word-filen. Metoden kan være vanskelig å avsløre. Slike e-poster er ofte personlige og utformet på en måte som gir mottageren lyst til å lese den.

Derfor bør du være skeptisk til å åpne vedlegg i e-poster fra ukjente avsendere. Er du det, kan du fortsatt bruke Word uten de helt store bekymringene.

• Les også - Slik beskytter du deg best mot pishing

Inntil en offisiell programvareoppdatering er klar, har Microsoft laget et feilrettingsverktøy som tetter igjen sikkerhetshullet. Denne laster du enkelt ned fra Microsofts hjemmesider

• Tett sikkerhetshullet med Microsoft Fix It tool

Ifølge danske Computerworld bruker de kriminelle den skjulte koden til å installere et ”Remote Administration Tool”. Dette lar dem fjernstyre maskinen og hente ut sensitiv informasjon fra PC-en din. 

Sikkerhetsfirmaet CSIS, som har analysert koden, sier at angrepene først og fremst er rettet mot Asia. 

Selv om Asia er langt unna for de fleste av oss, bør vi alltid være ekstra oppmerksomme på e-poster fra fremmede og sørge for alltid å ha et oppdatert sikkerhetsprogram på maskinen. 

• Oppdater til Norton Internet Security 2013 

Kilder:  Microsoft Support ,  Compuerworld.dk ,  CSIS AS ,  Microsoft Technet