Op de hoogte blijven van onze nieuwste artikelen?

Schrijf je dan in voor onze nieuwsbrief en ontvang elke week onze beste artikelen in je mailbox.


Microsoft onthult dat een kwetsbare plek in Microsoft Word doelwit is geworden van massale aanvallen.

Alle versies van Microsoft Word, op zowel Mac als Windows, en diverse gerelateerde programma's zoals Word Viewer en Word Automation Services op de Microsoft SharePoint Server zijn ook kwetsbaar, maar de huidige aanvallen zijn gericht op Word 2010.

Zwakheden als deze zijn vaak alleen in een specifieke versie te vinden. En bij doelbewuste aanvallen, waar dit op lijkt, weet de aanvaller vaak al welke versie hij het beste kan uitbuiten.

Outlook
Microsoft laat weten dat ook Outlook zwakke plekken kent met RTF-bestanden wanneer Word wordt ingesteld als de viewer voor het programma. Dit is de standaardconfiguratie in Outlook 2007, 2010 en 2013.

Inmiddels heeft Microsoft een artikel geplaatst in de Knowledge Base om het probleem te verhelpen. Hiermee schakel je de ondersteuning voor RTF-bestanden uit. Erg vervelend als je afhankelijk bent van Word voor dat bestandstype.

Schade beperken
Een succesvolle aanval geeft de hacker controle over alle privileges die de gebruiker van Word heeft. Hoe minder rechten je hebt, hoe minder schade de aanvaller aan kan richten. Tevens laat Microsoft weten dat je de kwetsbaarheid van je systeem nog verder kan beperken met de Enhanced Mitigation Experience Toolkit.

Drew Hintz, Shane Huntley en Matty Pellegrino van het Google Security Team waren degenen die de kwetsbaarheid vonden en dit doorgaven aan Microsoft.