Microsoft: pas op met Word-bestanden!
Sinds gisteren is op Technet van Microsoft de volgende waarschuwing te vinden: pas op met Word-bestanden die u per e-mail ontvangt.
Microsoft: pas op met Word-bestanden!
Sinds gisteren is op Technet van Microsoft de volgende waarschuwing te vinden: pas op met Word-bestanden die u per e-mail ontvangt. Er is weer een nieuwe 'zero-day attack' geconstateerd en een oplossing is nog niet voorhanden.
Was het advies altijd al om op te passen met bestanden die u van onbekenden ontvangt, Microsoft waarschuwt nu dat u alle gemailde Word-bestanden moet wantrouwen. Ook als die door mensen zijn verstuurd die u wél kent, ‘tenzij u het Word-bestand verwacht'.
Het betreft hier zowel de Word-versies voor Windows (vanaf 2000) als voor de Mac. Daarnaast liggen ook Word Viewer 2003 en Works 2004, 2005 en 2006 onder vuur. Microsoft heeft nog geen oplossing voor het probleem.
Zero-day attack
Wat is de reden tot paniek? Er is weer een nieuwe zogenaamde ‘zero-day exploit'geconstateerd, programmeercode die - wanneer u een Word-document opent waarin deze code is ingesloten - kwaadwillenden volledige controle over uw computersysteem kan geven. Microsoft zoekt op dit moment naar een oplossing, die waarschijnlijk middels een automatische update verspreid zal worden. Meestal gebeurt dit op ‘patch tuesday', de eerstvolgende is 12 december. Of voor dit probleem dan al een patch beschikbaar zal zijn, is de vraag.
Meer informatie kunt u hier vinden.