Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Microsoft waarschuwt voor hackersaanval via Office

Door: | 06 november 2013 09:07

None
Apps & Software

Microsoft waarschuwt Office-gebruikers voor een nieuwe kwetsbaarheid in het softwarepakket, dat actief wordt misbruikt in gerichte hackaanvallen. Microsoft brengt een tijdelijke fix uit.

Microsoft waarschuwt voor geavanceerde aanvallen met geprepareerde Word-attachments, die misbruik maken van een nieuw gat in verschillende Office-versies. De aanval is tot nog toe vooral in het Midden-Oosten en Zuid-Azië gesignaleerd.

Office 2003, 2007 en 2010 kwetsbaar

De exploit heeft verschillende manieren om de ingebouwde beschermingen van Windows te omzeilen en maakt gebruik van een kwetsbaarheid in de grafische component van Word. Tevens voert de exploit-code een heap spray uit middels Active X.

Door de specifieke werking van de hack zijn niet alle versies van Office kwetsbaar. Office 2003 en 2007 in elk geval wel, en Office 2010 op Windows XP. Office 2013 is niet kwetsbaar.

McAfee heeft het lek en de aanvallen ontdekt en aan Microsoft gemeld, dat nu met een noodoplossing komt, een zogenaamde Fix it, een tijdelijke pleister. Daarnaast raadt de Windows- en Officemaker beheerders aan securitytool EMET in te zetten.

Bron: Webwereld.nl

1 Reacties op: Microsoft waarschuwt voor hackersaanval via Office

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • None
    3 jaren, 5 maanden geleden Mericya
    Kijk ook het artikel bij Security.nl:
    https://www.security.nl/posting/368981/Microsoft+waarschuwt+voor+nieuw+lek+in+Windows+en+Office

    Bij de eerste reacti wordt de Fix it-oplossing aangedragen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.