it-säkerhet

Microsoft varnar för snabbattacker mot Office

Lämna en kommentar

Ett nyupptäckt säkerhetshål i flera versioner av Office gör programsviten öppen för snabbattacker. Så här skyddar du dig.

Microsoft meddelade i går att hackare aktivt utnyttjar ett säkerhetshål i Office som gör det möjligt att utföra så kallade snabbattacker. En snabbattack (zero-day attack) låter an angripare ta kontroll over datorn på ett enkelt sätt.

I det här fallet handlar sårbarheten om en bugg för hur Office-dokument hanteras och kan utlösa en attack endast genom att granska ett dokument på en webbplats eller i ett e-postmeddelande.

– Vi känner till att attacker nu utförs aktivt mot användare i främst Mellanöstern och Sydostasien, skriver Microsoft kommunikationschef, Dustin Childs, i ett blogginlägg.

De versioner som omfattas av problemet enligt Microsoft är Office 2003, Office 2007 och Office 2010 för Windows. Office 2013 är inte drabbat. Det rådde emellertid oklarheter kring vilka versioner av Windows som drabbas av buggen.

I ett blogginlägg nämner Microsoft endast Windows Vista och Windows Server 20087, men enligt en säkerhetsexpert på McAfeee som rapporterade buggen förra veckan lider även Windows XP och Windows 7 av problemet.

– Vi har ett attacker mot Office 2007 på Windows XP, men problemet ligger i hur tiff-bilder hanteras i Office. Därför drabbas även Office 2007 på datorer med Windows 7, skriver Haifei Li på McAfees webbplats.

En talesperson för Microsoft uppger till IDG News att Office 2003 och Office 2007 på samtliga versioner av Windows är sårbara för attackerna. Office 2010 är endast sårbart på Windows XP och Windows Server 2003.

Enligt Microsoft arbetar företaget på en buggfix, men har inte uppgett när den förväntas bli klar. Enligt en säkerhetsexpert är det inte speciellt sannolikt att den kommer bli klar till nästa vecka månatliga säkerhetsuppdatering, den så kallade patch-tisdagen.

– Jag räknar inte med att buggfixen kommer att släppas nästa tisdag. Om det handlade om IE kanske det skulle ske, men med tanke på att Microsoft har problem med vissa av sina uppdateringar på sistone lär företaget inte ta några chanser, säger Andrew Storms på säkerhetsföretaget Devops.

Microsoft publicerade i går en tillfällig så kallad fixit-lösning som kunderna kan applicera i väntan på buggfixen. Kör du på någon av följande kombinationer för du besöka Microsofts supportsajt och klicka på länken som heter ”Fix this problem”:

 

  • Office 2010 på Windows XP eller Windows Server 2003
  • Office 2003 eller Office 2007 oavsett Windows-version

Källa: PC För Alla

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s