Microsoft dicht twee kritieke lekken
Windows en Office vatbaar
12 mei 2010 | Kristiaan Van den Eynde
Microsoft heeft op patchdinsdag weer enkele kritieke lekken gedicht. Met één daarvan kon je via Visual Basic iemands computer overnemen.
Volgens het updaterapport kon een hacker schadelijke code aan Visual Basic voor Applicaties (VBA) doorgeven. Dat is de programmeertaal die je onder andere in Microsoft Office terugvindt. Het veiligheidsrisico is verholpen door de manier waarop VBA ActiveX behandelt, aan te passen.
Het enige wat een hacker moest doen om bovenstaande bug uit te buiten, was iemand overtuigen een bestand te openen. Door in dat bestand schadelijke code te verstoppen en via VBA aan te roepen, kon hij de controle van de computer van het slachtoffer overnemen.
E-mail onderscheppen
Een ander kritiek beveiligingslek zat verscholen in de communicatie tussen Windows Mail of Windows Live Mail en de mailserver. Door zo’n server te compromitteren, zelf een slechte server te hosten of een tussenpersoonsysteem op te zetten, kon een kwaadwillig persoon e-mails onderscheppen.
Dat veiligheidslek vindt veiligheidsfirma Symantec echter minder schadelijk omdat je iemand al zo ver moet krijgen zijn mailinstellingen aan te passen. In tegenstelling tot het vragen van ‘slechts een bestand’ te openen, wekt dat bij mensen vaak achterdocht
bron: ZDNet
Gerelateerde artikels op Clickx
- Twee nieuwe HD-webcams van Microsoft
- Office 2010 vanaf 109 euro
- Ondersteuning Vista en XP stopt gedeeltelijk
- Foto's snel verkleinen
- Microsoft gaat andere browsers aanbieden
Related Partner info
Reacties
Reageer op dit artikel
