Microsoft waarschuwt voor hackersaanval via Office

Door: andreas-udo-de-haes | 06 november 2013 09:07

Apps & Software

Microsoft waarschuwt Office-gebruikers voor een nieuwe kwetsbaarheid in het softwarepakket, dat actief wordt misbruikt in gerichte hackaanvallen. Microsoft brengt een tijdelijke fix uit.

Microsoft waarschuwt voor geavanceerde aanvallen met geprepareerde Word-attachments, die misbruik maken van een nieuw gat in verschillende Office-versies. De aanval is tot nog toe vooral in het Midden-Oosten en Zuid-Azië gesignaleerd.

Office 2003, 2007 en 2010 kwetsbaar

De exploit heeft verschillende manieren om de ingebouwde beschermingen van Windows te omzeilen en maakt gebruik van een kwetsbaarheid in de grafische component van Word. Tevens voert de exploit-code een heap spray uit middels Active X.

Door de specifieke werking van de hack zijn niet alle versies van Office kwetsbaar. Office 2003 en 2007 in elk geval wel, en Office 2010 op Windows XP. Office 2013 is niet kwetsbaar.

McAfee heeft het lek en de aanvallen ontdekt en aan Microsoft gemeld, dat nu met een noodoplossing komt, een zogenaamde Fix it, een tijdelijke pleister. Daarnaast raadt de Windows- en Officemaker beheerders aan securitytool EMET in te zetten.

Bron: Webwereld.nl

1 Reactie(s) op: Microsoft waarschuwt voor hackersaanval via Office

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 6 november 2013 13:54 Mericya
    Kijk ook het artikel bij Security.nl:
    https://www.security.nl/posting/368981/Microsoft+waarschuwt+voor+nieuw+lek+in+Windows+en+Office

    Bij de eerste reacti wordt de Fix it-oplossing aangedragen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.