Ett vanligt sätt att infektera datorer är att skicka skadliga Word-dokument som mejlbilagor. Dessa dokument kan innehålla makron (små automatiseringsprogram) som infekterar datorn. För att ett illvilligt makro ska kunna infektera datorn måste användaren antingen godkänna att det körs eller ha felaktiga makroinställningar i Microsoft Word (se slutet av artikeln).
Nu har det tyvärr upptäckts en bugg i Microsoft Word som gör att ett Word-dokument kan användas för att infektera datorer utan att användaren godkänner något makro. The Hacker News rapporterar att felet har funnits i alla Windows-versioner av Microsoft Word sedan Office 2000. I följande videoklipp demonstreras säkerhetsbristen genom att ett Word-dokument öppnar kalkylatorn (något ett Word-dokument definitivt inte borde kunna göra).
2021-03-29: Videoklippet har tyvärr avpublicerats.
I de senaste månatliga säkerhetsuppdateringarna från Microsoft finns en fix som löser problemet. Det är viktigt att dessa uppdateringar installeras omgående. I och med att Microsoft har fixat buggen har de samtidigt avslöjat att den finns. Nu kan illvilliga personer räkna ut hur buggen kan utnyttjas för att infektera icke-uppdaterade datorer.
Åtgärder
- Kontrollera att Windows är uppdaterat (öppna Windows update).
- Kontrollera att Office-paketet är uppdaterat. Det gör du i Office 2016 (den aktuella versionen av Office 365) genom att klicka på Arkiv, välja Konto och klicka på Uppdateringsalternativ.
- Om du kör en äldre version av Office än Office 2010 (t.ex. Office 2007 eller Office 2003) behöver du uppdatera till en nyare version eller byta till ett annat modernt Office-paket.
- Passa också på att kontrollera att du har rätt makroinställning (även om det inte skyddar mot just denna attack). Det gör du i Office 2016 genom att klicka på Arkiv, välja Alternativ och klicka på Säkerhetscenter (Inställningar för säkerhetscenter). Makroinställningen ska vara Inaktivera alla makron och visa ett meddelande.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.