Microsoft Office vaker doelwit van 0day lekken
Op 20 mei van dit jaar werd er een 0day lek in Microsoft Word ontdekt waardoor een aanvaller het systeem kon overnemen. Het Trojaanse paard dat de kwetsbaarheid misbruikte was volgens Symantec erg gevaarlijk omdat het niet door spamfilters werd gestopt en Norton Anti-Virus de gevaarlijke Word-bestanden niet herkende.
Vorige week werd er een soortgelijk lek in Excel ontdekt, waarbij een kwaadaardig Excel bestand aanvallers toegang tot de machine geeft. Het lek was al bij een bedrijf misbruikt en ontstaat door een fout in het verwerken van "misvormde" Excel documenten.
Welke versies precies kwetsbaar zijn heeft Microsoft nog niet bekend gemaakt, maar het zou in ieder geval gaan om een volledige gepatchte versie van Microsoft Excel 2003 Service Pack 2. Naast de Office applicatie zou ook de Excel Viewer mogelijk kwetsbaar zijn, hoewel dit nog niet bekend is. De Trojan kan zichzelf daarnaast injecteren in Internet Explorer. SecuriTeam maakte deze FAQ met vragen over het nieuwe 0day lek in Excel.
Zelfs in het geval van x1l, wordt volgens bronnen gewoon het
programmma Excell opgestart, met alle gevolgen van dien. Omdat het e-
mailadres gespoofd kan zijn is het ook niet te zien of er sprake is van een
onbetrouwbare bron. Met andere woorden: voorlopig de bestanden scannen met een bijgewerkte virussscanner zou nog uitkomst moeten bieden, of men moet voorlopig even het openen als het opslaan van bijlagen in de e-mailclient uitschakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.