En ny nuldags-sårbarhed i word-dokumenter har set dagens lys og i form af krypterede dokumenter vedhæftet e-mails er den begyndt at terrorisere internetbrugere verden over. Det særlige ved angrebet er, at det er meget svært at gøre noget ved. Det skriver arstechnica.com.
Derudover er det atypisk i sig selv, at en nuldags-sårbarhed udnyttes til et angreb på masserne, da nuldags-sårbarheder normalt gemmes til større, målrettede hacks mod regeringsmedarbejdere, virksomheder og så videre.
Når den vedhæftede fil åbnes, køres med det samme kode fra dokumentet, der henter et HTML-program ned, som henter bunkevis af malware fra 'velkendte malware-familier', som it-sikkerhedsfolkene fra selskabet FireEye skriver på deres blog.
Normalt kan en opdateret windowsmaskine eksempelvis afhjælpe de mest simple phishingangreb, men selv Windows10, der er en mest sikre version af Windows til dato, må give fortabt.
Læs også: Bjarne Stroustrup: It i skolen distraherer - brug tiden på litteratur eller en tur i skoven
FireEye har været i dialog med Microsoft, men aftalte med softwaregiganten, at de ikke ville offentliggøre noget, før sikkerhedsbristet var blevet patchet. Men inden Microsoft fik lukket hullet offentliggjorde sikkerhedsfirmaet McAfee de tekniske detaljer, så derfor så FireEye ingen grund til at holde på deres tekniske viden længere.
Ifølge McAfee blev det første angreb med denne metode registreret allerede tilbage i januar. Vil man beskytte sig mod angrebet bør man undlade at åbne word-dokumenter som er vedhæftet mails - selv fra kendte afsendere. Åbner man dokumentet i Words 'beskyttede visning' bør man dog være sikker ifølge McAfee.
