Minister afgiver Word-svar
Endnu er Microsoft ikke kommet med rettelser til de sikkerhedshuller i tekstbehandlingsprogrammet Word, som Microsoft oplyste om sidste år. Det på trods af, at Microsoft selv betegnede fejlene som alvorlige og advarede brugere mod at åbne Word-filer fra ukendte eller uventede afsendere.
Advarslen fra Microsoft blev blandt andet kommenteret i et Blog-indlæg på Version2 af Poul-Henning Kamp og fik omgående Enhedslistens Per Clausen til at spørge videnskabsminister Helge Sander (V), hvilke forholdsregler ministeriet havde taget forbindelse med sikkerhedshullet, og om statslige institutioner har udarbejdet en risikovurdering, i fald de fortsætter med at modtage og sende Word-filer på trods af Microsofts advarsel.
Nu foreligger videnskabsministerens besvarelser på Per Clausens spørgsmål, og ifølge Helge Sander har det aktuelle Word-hul ikke ført til ændringer i ministeriets håndtering af word-filer.
Ministeren henviser ganske kort til Microsofts hjemmeside i sit svar til fire af Per Clausens spørgsmål:
»Det fremgår af Microsofts hjemmeside, at anbefalingen i forlængelse af oplysningen om et sikkerhedshul i tekstbehandlingsprogrammet Word ikke drejer sig om generelt at afholde sig fra at åbne vedhæftede dokumenter.
Microsoft anbefaler, at man bør ??være ekstra opmærksom på mistænkelige e-mails med vedhæftede Word-dokumenter?.
IT- og Telestyrelsen har oplyst, at det generelt anbefales, at offentlige myndigheder bør være opmærksomme på mistænkelige e-mails, uanset hvilken type dokument der er vedhæftet.«
Ministeren svarer ikke konkret på, om der er udfærdiget en risikovurdering, i fald institutioner vælger at se bort fra Microsofts advarsel mod at åbne medsendte Word-filer.
Om Word-truslen har forandret ministerens indstilling til open source-programmer svarer han:
»Det er regeringens politik, at den enkelte myndighed skal have mulighed for at erhverve den bedste og billigste software ud fra lokale forvaltningsmæssige behov, uanset om der er tale om leverandørejet eller open source-software.«
Videnskabsminister Helge Sander (V) har ikke ønsket at uddybe svarene overfor Version2.
Ifølge Microsofts hjemmeside betyder fejlen i Word, at det er muligt for andre at overtage kontrollen men en brugers computer, hvis brugeren åbner en inficeret Word-fil. Der er endnu ikke udsendt nogen rettelse til fejlen.
