Word-hull krever himmelfallende godtroenhet

Et nyoppdaget sikkerhetshull i Word krever en nærmest himmelfallende grad av godtroenhet fra offerets side.

Amerikanske medier er opptatt av et sikkerhetshull i Word 97, Word 2000 og Word 2002 som har vært diskutert på Bugtraq siden slutten av august, og som gir en utenforstående anledning til å rappe filer fra offerets harddisk. Microsoft har ikke omtalt hullet annet enn gjennom en e-post fra en talsperson for selskapets sikkerhetsavdeling.

Betingelsene for å utnytte sårbarheten er som følger: Angriperen må kjenne til den ønskede filens nøyaktige adresse på offerets disk, og legge denne informasjonen inn i "includetext", et av de skjulte feltene i Words dokumentformat. Her må det brukes en minimal font og hvit skrift, for ikke å vekke mistanke. Dokumentet må legges ved en e-post som må formes slik at offeret leser det, endrer det og så sender det tilbake til angriperen. Man kan for eksempel tenke seg at Word-dokumentet presenteres som et spørreskjema som offeret må fylle ut og sende tilbake.

I Word 2000 og Word 2002 er angrepsscenariet enda mer komplisert: Offeret må også skrive ut den redigerte versjonen før den returneres til angriperen.

Til toppen