I udgivet en sikkerhedsmeddelelse i går, Microsoft har advaret om et netop opdaget sårbarhed alle Windows-systemer på grund af sikkerhedsmæssige hack angreb. Truslen er fundet i Windows Object Linking funktion (NEJ). Funktionen er udviklet, så brugerne kan integrere et Excel-tabel i en tekstfil for eksempel. Sårbarheden opdaget at blive henrettet med Windows Power Point Office-program i øjeblikket, men det kan blive indlejret i næsten enhver type fil, der understøtter OLE-funktionen. Det gør det muligt for angribere at udføre en malware, når en bruger åbner et Microsoft Office-dokument, for eksempel, injiceret med malware. Åbning sådant dokument brugerne give samme niveau for adgang til hackere de selv har, og bør være ekstra forsigtig med sådan i øjeblikket. Kontrol af brugerkonti (UAC) funktion i Windows tændes automatisk til Windows Vista og derover, men hvis det er blevet slukket på et tidspunkt, malware kan nemt påvirke systemet.
Alle Windows-understøttede versioner undtagen Windows Server 2003 er udsat for angreb. Ifølge Microsoft, det er allerede aktiv, bruger PowerPoint programfiler.
Microsoft oplyser, at de allerede arbejder på at løse problemet og har udgivet en engangs-fix løsning i øjeblikket. I deres sikkerhed rådgivende fra i går de også rådgive brugerne til at følge deres "Beskyt din computer" vejledning ved at aktivere en firewall, benytte alle softwareopdateringer og installation af anti-virus og anti-spyware-software. Rettelsen støtter ikke PowerPoint 64-bit-versioner på x64-baserede udgaver af Windows 8 og Windows 8.1 selv. Alternativt kan brugerne af dem kan slå UAC på deres computere for og konfigurere Enhanced Mitigation Experience Toolkit 5.0 for at begrænse skadevirkningerne af angrebet.
Microsofts patch tirsdag udgivelse i oktober allerede indeholdt fire zero-day sårbarhed rettelser. Den næste Patch tirsdag udgivelse fra selskabet vil være på 11 November, 2014. Måske vil det indeholde en permanent rettelse til dette en så godt.
