Een onbekend beveiligingslek in Microsoft Office zou op dit moment actief worden gebruikt om computers over te nemen. Dat beweert Paul Henry, een forensisch analist, tegenover IDG. "Hoewel het eigenlijk niet openbaar hoort te zijn, wordt het tot op zekere hoogte misbruikt", laat hij weten. Exploits die misbruik van het onbekende lek maken zouden via e-mail worden verspreid.
Het openen van een kwaadaardig document met een kwetsbare Office-versie maakt het vervolgens mogelijk om malware op de computer te installeren. Hoewel Microsoft nog niets over het lek heeft gemeld, zegt Henry dat de softwaregigant aanstaande dinsdag een update zal uitbrengen.
Dinsdag staat inderdaad een update voor bepaalde versies van Microsoft Office gepland, die een kwetsbaarheid dicht waardoor een aanvaller willekeurige code kan uitvoeren. Het gaat in dit geval om Microsoft Office 2003 met Service Pack 3 en Microsoft Office voor Mac 2011.
Deze posting is gelocked. Reageren is niet meer mogelijk.