Alle versies van Microsoft Office kwetsbaar voor zero-day lek

  1. 10 apr 2017
  2. 0 reacties

malware-300x225

Een nieuwe zero-day kwetsbaarheid in Microsoft Windows en Microsoft Office wordt actief door cybercriminelen misbruikt. Met behulp van het beveiligingssysteem kunnen aanvallers willekeurige code uitvoeren op systemen van slachtoffers.

Hiervoor waarschuwt zowel beveiligingsbedrijf McAfee als FireEye. De eerste aanvallen waarin misbruik wordt gemaakt van de zero-day kwetsbaarheid zijn eind januari opgedoken. Alle versies van Microsoft Office zijn kwetsbaar, inclusief Office 2016 op Windows 10. Momenteel is er geen update beschikbaar waarmee het lek wordt gedicht.

Vermomd als RTF-bestand

Cybercriminelen verspreiden malafide bestanden die worden vermomd als RTF-bestanden. De exploit maakt verbinding met een server die onder beheer staat van de aanvaller en download hier een bestand dat HTML applicatiecontent bevat. Dit bestand wordt uitgevoerd als een .hta bestand, wat de aanvaller de mogelijkheid geeft willekeurige code op het systeem uit te voeren.

De bron van het probleem zich volgens McAfee in Windows Object Linking and Embedding (OLE), een belangrijke feature van Office. Het bedrijf adviseert Office-gebruikers een aantal maatregelen te nemen:

  • Open geen Office-bestanden die van onbetrouwbare of onbekende bron afkomstig zijn
  • Zorg dat Office Protected View ingeschakeld is, aangezien de malware niet in staat is deze beveiligingsmaatregel te omzeilen.
 
Meer over
Lees ook
BIOS-malware kan 80% van alle PC’s besmetten

BIOS-malware kan 80% van alle PC’s besmetten

Nagenoeg alle PC’s blijken vatbaar te zijn voor malware door kwetsbaarheden in het BIOS. Beveiligingsonderzoekers hebben een proof-of-concept ontwikkeld van malware waarmee zij claimen 80% van alle PC’s wereldwijd te kunnen infecteren. De malware is actief op BIOS-niveau. De software kan daardoor iedere machine besmette, ongeacht het besturingssys1

FixMeStick aide les consommateurs à éliminer eux-mêmes le malware tenace

FixMeStick aide les consommateurs à éliminer eux-mêmes le malware tenace

FixMeStick lance une solution éponyme, un stick USB qui détecte les virus et les logiciels malveillants et les élimine. La solution se veut simple et facile à utiliser. FixMeStick tourne sur son propre système d’exploitation et peut de ce fait également éliminer des virus qui s’attaquent au ‘master boot’. Dès que le système d’exploitation est déma1

België nog lang niet cyberveilig, volgens ITU-onderzoek

België nog lang niet cyberveilig, volgens ITU-onderzoek

Tijdens het International Cyber Security Strategy (ICSS) Congres in Leuven gunde Roberto Tavano, security expert bij Unisys, het aanwezige publiek een inkijk in de resultaten van een onderzoek van de International Telecommunication Union (ITU). Opvallendste conclusie: België scoort bijzonder matig in dit onderzoek: Europees zijn ze slechts 22ste e1