Nuldags-sårbarhed i alle udgaver af Word lægger fuldt opdaterede computere ned på stribe

Illustration:
Sårbarheden gælder for alle versioner af Word

En ny nuldags-sårbarhed i word-dokumenter har set dagens lys og i form af krypterede dokumenter vedhæftet e-mails er den begyndt at terrorisere internetbrugere verden over. Det særlige ved angrebet er, at det er meget svært at gøre noget ved. Det skriver arstechnica.com.

Derudover er det atypisk i sig selv, at en nuldags-sårbarhed udnyttes til et angreb på masserne, da nuldags-sårbarheder normalt gemmes til større, målrettede hacks mod regeringsmedarbejdere, virksomheder og så videre.

Læs også: Undervisningsminister: Vi skal have skabere - ikke bare brugere - af it

Når den vedhæftede fil åbnes, køres med det samme kode fra dokumentet, der henter et HTML-program ned, som henter bunkevis af malware fra 'velkendte malware-familier', som it-sikkerhedsfolkene fra selskabet FireEye skriver på deres blog.

Normalt kan en opdateret windowsmaskine eksempelvis afhjælpe de mest simple phishingangreb, men selv Windows10, der er en mest sikre version af Windows til dato, må give fortabt.

Læs også: Bjarne Stroustrup: It i skolen distraherer - brug tiden på litteratur eller en tur i skoven

FireEye har været i dialog med Microsoft, men aftalte med softwaregiganten, at de ikke ville offentliggøre noget, før sikkerhedsbristet var blevet patchet. Men inden Microsoft fik lukket hullet offentliggjorde sikkerhedsfirmaet McAfee de tekniske detaljer, så derfor så FireEye ingen grund til at holde på deres tekniske viden længere.

Ifølge McAfee blev det første angreb med denne metode registreret allerede tilbage i januar. Vil man beskytte sig mod angrebet bør man undlade at åbne word-dokumenter som er vedhæftet mails - selv fra kendte afsendere. Åbner man dokumentet i Words 'beskyttede visning' bør man dog være sikker ifølge McAfee.

Læs også: BEC - Bankernes EDB Central - ramt af angreb med ransomware

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Bente Hansen

Så man skal stadig aktiv trykke. "Er du sikker på at"

Så det er stadig idioterne, ignoranterne eller de uvidende der får virus,. Passer mig godt, 2 af kategorierne har fortjente det, men lidt synd for firma som har ansat sådan personer.

Er også glad for at ikke Word. men Libreoffice står som standard til at åbne alle dokumenter. Altså Indtil MS beslutter sig til at ændre dette i en ufrivillig opdatering. Men antallet af windows Installationer hjemme er da heldigvis ikke høj længere. Afløst af Tablet og Mint (Ubuntu), hvor jeg faktisk aldrig har tænkt på sikkerheden, eller hvor utilsigtet opdateringer har ændre opsætning, installere Malware i form af reklame og spil, eller ting bare har holdt op med at virke. Men sikkerheden er også tænkt noget mere ind i et Nix OS på grund af erfaring og alder. Man kan ikke længere påstå at det er på grund af udbredel at MS bliver ramt så hårdt. Men er da med på at IoT, med ældre software og standard password nok også bliver lige så udsat, når MS med tiden får styr på sikkerheden. Det hjælper jo at de ikke længere skal skifte platform hver 3-6 år, lige når deres OS bliver modent, med de fleste fejl fundet og det er nogenlunde stabilt.*

  • Her vil jeg tilføje, at med rette opsætning, miljø, og hardware. Så kan Win10 være utroligt stabilt. Har haft en PC, som har levet næsten 3 år uden en geninstallering. Samt aldrig har haft blå skærm. Det er lige så godt som min RP. Flot.
  • 2
  • 5
#2 Claes Hansen

Den store nyhed er da at shadowbrokers har offentliggjort password til auction-files, saa selv CFCS og Kimse kan se de fine NSA tools uden at betale millioner eller bytte sig til det.

En, to, mange zerodays - inkl. til Poul Henning Kamp's lille baby - OpenBSD

Kan I selv Google filerne eller vil I have et link? Det er ogsaa offentliggjort paa noget de kalder github.

Nu vil jeg tage en slapper og sejle rundt i Vejle Havn og vente paa CFCS laver en rapport om ca. om tre ugers tid. Hvad er der med Vejle Havn og statssponserede hackere? Hmmmm....

  • 0
  • 4
Log ind eller Opret konto for at kommentere