Enligt McAfee finns en säkerhetsbrist i en Active-X komponent i Microsoft Works. Som tur är har den Active-X kontrollen inte klassats som säker av Microsoft själv. Så om en angripare som utnyttja den bör datorns legitima anvädare se ett larm eller nås av en varning från webbläsaren Internet Explorer.

Microsoft Works kan beskrivas som en version av programsviten Office, fast för hemanvändare och små företag. Precis som Office består Works av separata program för att bland annat skriva, räkna och hantera bilder. Det är i bildhanteringsdelen - Microsoft Works Image Server - som säkerhetshålet finnns. Närmare bestämt i dll-filen WkImgSrv.dll. Enligt den analys och varning som IT-säkerhetsföretaget McAfee skickat ut kan den angripare som lyckas utnyttja säkerhetshålet ta över en dator. För att komma åt säkerhetshålet krävs att användaren besöker en webbplats som preparaerats med attack-koden som utnyttjar hålet i Active-X komponenten.

De tester McAfee gjort pekar på att om angriparen väl tar sig förbi hindret med varningen till användaren så är säkerhetshålet lätt att utnyttja.

Källa: Eweek

Klicka här för McAfees varning