Microsoft geeft tips voor ernstig Excel lek
Het is nog geen patch, maar de tips die Microsoft in haar security advisory geeft over het pas ontdekte Excel lek moeten in ieder geval voorkomen dat gebruikers het slachtoffer van een infectie worden. De kwetsbaarheid is volgens de softwaregigant aanwezig in Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 voor Mac en Microsoft Excel v. X voor Mac.
Het lek wordt veroorzaakt door het niet goed valideren van geheugen in Excel, waardoor een aanvaller via een kwaadaardig Excel bestand het systeem kan overnemen. Inmiddels zou één bedrijf al via zo'n bestand getroffen zijn.
Als oplossing geeft Microsoft de volgende tips:
- Open geen Excel bestanden van onbetrouwbare bronnen.
- Blokkeer de optie om Excel bestanden vanuit Outlook en het systeem te openen.
- Blokkeer Excel bestanden op de gateway.
- Voorkom dat Excel 2003 de Excel repair mode start.
Perfect Office ?
Sorry, maar als je dat dus doet sluit je effectief een hoop zaken af.
Ik doel dan met name op het blokkeren van excel bestanden op je
gateway....
Kan dr weinig aan doen, maar dit slaat nergens op. Als een
beheerder dat doet wordt ie meteen op het matje geroepen
aangezien er net zoals word documenten, veel excel bestanden
worden verstuurd. Als je die blokkeert, heb je meer problemen dan
dat je spamfilter te "strak" of te "los" is ingesteld...
Verder kan ik dat punt niet zo snel vinden in de base van MS, dus ik
ga ervanuit dat dit geplaatst is door de nieuwsposter.
In ieder geval weer genoeg te doen in de bouwvak vakantie : bij
veel bedrijven ligt dan de bedrijvigheid nagenoeg op het nulpunt
wat betekent dat beheerders veel zaken kunnen patchen bijwerken
etc.... Hopelijk komt er voor de bouwvak vakantie patches voor dit
soort kritieke zaken, zodat in ieder geval de meeste zaken
aangepakt kunnen worden.
Voordat er kritiek geplaatst wordt : in het MKB wordt zoveel
mogelijk gezocht naar tijden wanneer het bedrijf er het minste
hinder van ondervind (mijn ervaring). Dit betekent dat de meeste
updates worden geinstalleerd tijdens vakantie perioden of zoiets
dergelijks.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.