Microsoft waarschuwt haar Word-gebruikers nu duidelijk is dat een nieuw beveiligingslek in het officeprogramma actief misbruikt wordt door hackers. De hackers maken misbruik van een onbekende kwetsbaarheid in de Microsoft Jet Database Engine.
<img src="http://upload.userbase.be/upload/7801_442939ef.jpg" align="right" width="300" height="241">Zowel gebruikers van Microsoft Word 2000 SP3, Word 2002 SP3, Word 2003 SP2/SP3, Word 2007 (SP1) op Windows 2000, XP en Server 2003 SP1 lopen gevaar. Gebruikers van Windows Server 2003 SP2 en Windows Vista SP1 lopen geen gevaar, wat er op wijst dat Microsoft dit lek stilletjes gedicht heeft in de nieuwe versies van haar besturingssysteem. Door het grote risico dat gebruikers lopen door dit lek, heeft Microsoft besloten om binnenkort een nieuwe update uit te brengen buiten de maandelijkse patchcyclus.
Het lek is aanwezig in het bestand Msjet40.dll met versienummers lager dan 4.0.9505.0. Microsoft raadt haar gebruikers voorlopig aan om Office met verminderde rechten te draaien, omdat dit de gevolgen van een aanval drastisch kan beperken. Het blijft daarnaast aangeraden om geen ongevraagde bijlagen te openen, maar gezien de impact van de aanval lijkt dát net het probleem. Wie vermoedt dat hij het slachtoffer geworden is van een aanval, moet contact opnemen met de FBI.
Bron: techzine.nl 22 maart 2008
