Microsoft sendte i går ut en sikkerhetsadvarsel om en hittil ukjent sårbarhet i en ActiveX-kontroll i Microsoft Office Web Components, se Microsoft Security Advisory (973472): Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution.
Det advares at sårbarheten tillater smitte ved besøk til et ondsinnet nettsted, og den allerede utnyttes til å infisere med kode som kan gi uvedkommende samme rettigheter over pc-en som brukeren selv.
Sårbarheten er toppoppslaget i dagens nyhetsbrev fra Telenor Sikkerhetssenter. IT-sikkerhetsselskapet Secunia klassifiserer sårbarheten som «ekstremt kritisk», altså høyeste farenivå, og Sans Institute har økt trusselnivået til gult i 24 timer.
_logo.svg.png){kind=logo}
Potensielt kan sårbarheten ramme alle brukere av Microsofts kontorpakke Office, fra versjon XP og nyere, altså også 2003 og 2007.
Forutsetningen er at man har installert to komponenter, OWC10.DLL og OWC11.DLL, som har med regneark å gjøre. Disse komponentene er ikke en del av en standard installasjon av Office: For å være sårbar må man ha installert dem fra Office Web Components-tjenesten.
To sårbarheter i Office Web Components er allerede med i den fikspakken som Microsoft sender ut i dag gjennom sin Update-tjeneste. Disse dreier seg om andre komponenter som også tillater smitte ved besøk til ondsinnet nettsted.
En fiks for sårbarheten i sikkerhetsadvarsel 973472 er ikke med i denne oppdateringen. Advarselen gir råd om et inngrep som kan avverge angrep.
Les også:
- [15.09.2009] Sikkerhetsfolk prioriterer feil
- [24.06.2009] Ny teknikk skal stoppe utbredt webfare
- [19.06.2009] Microsoft straks klar med gratis antivirus
- [19.06.2009] Nytt angrep har smittet 40.000 nettsteder
- [04.05.2009] Programmer slutter å virke med Vista SP2
