Microsoft slapp tirsdag kritiske sikkerhetsoppdateringer for flere hull i Windows, men nå kommer det avsløringer fra flere sikkerhetsselskaper om ny sikkerhetshull som skal gjelde Word 2007.

Fire sikkerhetshull

To av hullene i Word 2007 skal føre til en tilstand i PC-en som ligner på et DoS-angrep og på den måten bruke opp PC-ens prosessorkraft - les mer om dette securityvulns.com.

Den tredje hullet skal angivelig kunne tillate at et skadelig program kjøres på PC-en. Det fjerde hullet gjelder .hlp-utvidelsen i hjelpefilene i Windows, og kan føre til såkalt "heap overflow". Microsoft innrømmer også at .hlp er et sårbart filformat, på den måten at det kan kjøre et annet program når en slik fil blir åpnet.

Minst to nettsider skal ha lagt ut skadelig programkode som utnytter hullene, melder sikkerhetsselskapet Sophos.

Microsoft nekter

Microsoft har foreløpig nektet for disse hullene, men på et generelt grunnlag advarer programvaregiganten brukere mot å åpne vedlegg som innholder .hlp-filer.

Les for øvrig om generelle sikkerhetstiltak i vår guide.

(Kilde: InfoWorld)