Derde lek in Word brengt Microsoft in verlegenheid

AMSTERDAM - Beveiligingsbedrijf eEye meldt voor de derde keer in korte tijd een ernstig lek in Microsoft Word. Net als de vorige twee lekken, maakt ook dit beveiligingsprobleem het mogelijk een kwetsbare computer op afstand over te nemen. Er is nog geen oplossing beschikbaar.

Het betreft opnieuw een zogenoemd 'zero-day lek': een kwetsbaarheid waarvan details bekend zijn geworden voordat de softwarefabrikant het probleem heeft kunnen oplossen. Dergelijke lekken zijn bijzonder gevaarlijk, omdat cybercriminelen er gemakkelijk misbruik van kunnen maken.

Misbruikt

Net als de vorige twee lekken wordt ook deze kwetsbaarheid inmiddels op kleine schaal door hackers misbruikt. Wordbestanden waarin een bepaalde code is verwerkt, kunnen de computer doen vastlopen, waarna het mogelijk is willekeurige commando's op het systeem uit te voeren. Zo kan bijvoorbeeld informatie worden gestolen, of kunnen virussen, spyware of andere kwaadaardige programma's worden geïnstalleerd.

Volgens eEye zijn Word 2000, 2003 en XP kwetsbaar, net als de gratis Word Viewer. Ook in de Apple-versie zou het lek aanwezig zijn.

Geen oplossing

De ontdekking is opvallend, omdat deze maand al twee vergelijkbare lekken werden aangetroffen. Ook daarvoor heeft Microsoft nog geen oplossing bekend gemaakt. Voorlopig raadt het bedrijf gebruikers aan geen Worddocumenten te openen die onverwacht worden toegezonden, of afkomstig zijn uit een onbekende bron.

Tip de redactie