Sikkerhetsbug i Microsoft Office

Microsoft har erkjent et potensielt sikkerhetsproblem i MS Office. En bug gjør nemlig at sensitive data fra harddisken din kan bli lagret i dokumentene dine, og det er et problem hvis du f.eks. sender filer som vedlegg til epost. Feilen kan oppstå både for brukere av Windows 95 og Mac OS.

Hvis du lagrer dokumenter i Word, Excel eller PowerPoint, kan opplysninger om passord eller annen sensitiv informasjon bli lagret sammen med dokumentet. Hvis du så sender dokumentet som filvedlegg til epost, kan mottakeren åpne dokumentet i en teksteditor av typen Notepad e.l., og finne opplysningene.

Feilen gjelder brukere av Windows 95 og Mac OS, men ikke brukere av Windows NT.

Microsoft sier at problemet har sammenheng med at Office-programmene bruker OLE for lagring av filer. Dette kan føre til at bruddstykker av slettede filer blir lagret i filen. Disse bruddstykkene av data er ikke synlig hvis du åpner filen på vanlig måte, men kan altså finnes igjen ved å åpne dem i andre programmer.

Feilen kan rettes

Microsoft har laget en oppdatering av OLE-driveren i Windows 95 du kan laste ned fra deres supportdatabase. Hvis du ikke har brukt support på denne måten før, vil du først bli bedt om å registrere deg:

Laste ned fix

Denne oppdateringen gjelder bare for Windows 95. Foreløpig er det ikke laget en oppdatering for Mac OS.

For å fjerne eventuelle bruddstykker av data i allerede eksisterende dokumenter, holder det å åpne dokumentet og lagre på nytt etter at du har installert oppdateringen.