Onderzoekers hebben vorige maand een lek gevonden in de veelgebruikte kantoorsoftware Microsoft Office, bekend van Word en Excel. Dat maakt het voor hackers mogelijk om kwaadaardige codes uit te voeren. Dat meldt de cyberbeveiliger Mimecast. Die beveelt aan om een update uit te voeren die het euvel verhelpt.
Mimecast spreekt van een "zeer ernstige kwetsbaarheid" die is ontstaan door een programmeerfout in het onderdeel van Microsoft Office waarmee gebruikers 3D-grafieken kunnen maken. Hackers kunnen dit lek misbruiken door mensen op een website of in een e-mail te verleiden om een document van Word of een ander Office-programma te openen.
Microsoft bevestigt op zijn website dat Mimecast een lek heeft gevonden dat kan worden gedicht door Microsoft Office te updaten. De kwetsbaarheid is zowel gevonden in de versies voor Windows als Mac. Voor de versies van het kantoorprogramma van 2016 en 2019 voor Mac heeft Microsoft nog geen update uitgebracht.