De Amerikaanse programmatuurontwikkelaar Microsoft waarschuwt zijn klanten voor gemanipuleerde tekstbestanden in zogeheten rich-text-formaat (RTF). Alle versies van het MS-tekstverwerkingsprogramma Word hebben daar last van. Het besmette bestand zet in combinatie met het postprogamma Outlook de computer open voor e-krakers. Vooralsnog is er nog maar een, ontoereikende, ‘stop’ voor het lek. 

Volgens het bedrijf gaat het om zeker  tien versies van het programma: Word 2003 tot Word 2013, Microsoft Office voor de Mac 2011, Office-apps en verschillende versies van SharePoint Server.
Er zouden volgens Microsoft al aanvallen hebben plaatsgevonden op systemen die gebruik maken van Word 2010. Volgens de Britse webstek The Register hadden drie Google-medewerkers al in januari het probleem aan MS gemeld. Het zou om een ernstig lek gaan. Zodra de aanvaller het lukt via het lek de computer binnen te dringen, heeft die dezelfde rechten als de gebruiker. Als de gebruiker de beheerdersstatus heeft kan de aanvaller doen en alten wat ie wil.
Om onheil te voorkomen zouden Word-gebruikers moeten oppassen met het openen van tekstbestanden, vooral RTF-bestanden. Zo’n besmet bestand in combinatie met een ‘openstaande’ Outlook is dan het pad voor een aanvaller vrijmaken (mits met het web verbonden, uiteraard). Het besmette bestand kan ook via een koppeling op het web worden binnengehaald.
MS beveelt zijn Fixit-oplossingen aan, naast het installeren van de nieuwste versies en het instellen van een webtra. Fixit blokkeert RTF-documenten in Word, wat niet echt een oplossing is. Het is niet voor het eerst dat Microsoft met lekken in Word kampt. Eerder gebeurde dat al eens in december 2012 en in oktober vorig jaar.
Bron: Der Spiegel