Malware-besmettingen via nieuw lek in Microsoft Word

Door: henk-jan-buist | 25 maart 2014 10:20

Apps & Software

Microsoft waarschuwt gebruikers van Word 2003 en hoger voor een zeroday-gat. Het bedrijf heeft een fix beschikbaar gesteld.

Een exploit voor een verse zeroday bedreigt gebruikers van Microsoft Word 2003, 2007, 2010, 2013, 2013RT, Word Viewer, Office voor Mac, Office Web Apps 2010 en Web Apps 2013. Het gat wordt in beperkte mate het wild misbruikt bij gerichte aanvallen via Word 2010, waarschuwt Microsoft.

Cybercriminelen kunnen malware in systemen pompen via een aangepast RTF-bestand, gehost op een site of bijvoorbeeld als bijlage verstuurd of via een e-mail die wordt voorvertoond met Word. De RTF zorgt ervoor dat het systeemgeheugen gecorrumpeerd wordt, waardoor aanvallers hun eigen code kunnen uitvoeren.

Geen patch, wel fix

Een patch voor de zeroday is momenteel niet beschikbaar, maar gebruikers en bedrijven kunnen een fix toepassen om te voorkomen dat ze slachtoffer worden van een exploit. Ook mitigatietool EMET kan organisaties ellende besparen. Patch Tuesday vindt weer plaats op de dag dat de ondersteuning voor Windows XP stopt, 8 april.

1 Reactie(s) op: Malware-besmettingen via nieuw lek in Microsoft Word

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 25 maart 2014 15:15 Anoniem
    weer een goede reden om beter te bescheen tegen malware http://www.wesecure.nl/blog/malware
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.