Weer nieuw lek in Microsoft Word gevonden
In de categorie vier op een rij hebben beveiligingsonderzoekers weer een nieuw beveiligingslek in Microsoft's Word gevonden. De kwetsbaarheid bevindt zich in Word 2000 en wordt actief door malware gebruikt voor het installeren van een Backdoor Trojan. Net als met de drie andere openstaande lekken die eind vorig jaar in Office ontdekt werden, is er ook voor dit lek nog geen patch beschikbaar.
Als de backdoor actief is kijkt die eerst of er internetverbinding is door het bezoeken van de websites van Microsoft, Google en Yahoo. Dan wordt de backkdoor geopend en maakt die verbinding met pop.newyorkerworld.com via TCP port 80. Via de command prompt voert het een aantal andere operaties uit en als laatste verwijdert het de bestanden die voor het installeren van de backdoor nodig waren.
toegang tot de command prompt uit te schakelen! Hoezo zouden
Microsoft-producten onveilig zijn?
Verder kan je je firewall alle verkeer van & naar
pop.newyorkerworld.com laten blokkeren.
Zo zie je maar hoe belangrijk het is middels GPO's de
toegang tot de command prompt uit te schakelen! Hoezo zouden
Microsoft-producten onveilig zijn?
Verder kan je je firewall alle verkeer van & naar
pop.newyorkerworld.com laten blokkeren.
Als er eenmaal code draait heb je alle controle verloren. Blokkeren van de
command prompt zal leiden tot klachten bij gebruikers en het is niets meer
dan symptoombestrijding. De gebruikers zullen proberen op een andere,
waarschijnlijk onveilige, manier hun zin te krijgen.
Als je systemen net wat extra wil beschermen kun je beter installeren op
een andere dan de C: schijf en de documents and settings ergens anders
plaatsen. Alle hard coded paden worden daarmee ongeldig, en de
functionaliteit neemt niet af. Je kunt hetzelfde doen met cmd.exe: hernoem
de executable en verplaats het. Hetzelfde voor netstat.exe, ipconfig.exe,
ftp.exe, tftp.exe, etc.
Als je systemen net wat extra wil beschermen kun je beter
installeren op
een andere dan de C: schijf en de documents and settings
ergens anders
plaatsen. Alle hard coded paden worden daarmee ongeldig, en de
functionaliteit neemt niet af. Je kunt hetzelfde doen met
cmd.exe: hernoem
de executable en verplaats het. Hetzelfde voor netstat.exe,
ipconfig.exe,
ftp.exe, tftp.exe, etc.
Ik zou gaan voor een goede malwarescanner i.c.m. goed
afgeschermde internettoegang.
Security through obscurity is ook achterhaald geloof ik.
Ik zou gaan voor een goede malwarescanner i.c.m. goed
afgeschermde internettoegang.
:) Ja, je hebt het mis. Security through obscurity werkt en het is zeker niet
achterhaald. Het is ook niet een alternatief, het is deel van het geheel van
beschermingsmaatregelen.
Malware scanners werken nauwelijks tegen dit soort dreigingen, als je
daarop wilt vertrouwen kom je ernstig bedrogen uit. Anti-virus bedrijven
hebben de samples niet of krijgen die in het gunstigste geval te laat.
Je kon destijds IIS 4.0 beschermen tegen vrijwel alle bekende exploits
door simpelweg bestanden niet op de verwachte plaats te zetten. Dit was
toen ook de enige methode die pro-actief werkte. Niet dat ik ueberhaupt IIS
4.0 zou willen draaien of alleen op deze methode zou willen vertrouwen,
maar het was mogelijk.
Afschermen van internettoegang is in de praktijk vaak niet haalbaar. Je
kunt mail en web toegang niet afsluiten zonder dat gebruikers dan slecht
beveiligde alternatieven gaan zoeken. Met behoud van functionaliteit zou je
mail toegang kunnen afschermen door een authenticatie laag in te
bouwen en web toegang zou je via een sandbox constructie laten verlopen
via speciaal geprepareerde terminal servers. Maar dat is duur en niet voor
iedereen een optie.
Ik schreef overigens "net wat extra bescherming". Dat wil zeggen dat dit
een toevoeging is, een extra laag van bescherming. Je hebt natuurlijk ook
de andere hierboven genoemde lagen nodig.
Maar wie gebruikt ook Word 2000?
genoeg mensen, je ziet ook nog vaak genoeg zelfs een oudere
versie op systemen staan.
office 97, en ja er zijn zat mensen met windows 98 die nog office 97
gebruiken.
word......
Zo zie je maar hoe belangrijk het is middels GPO's de
toegang tot de command prompt uit te schakelen! Hoezo zouden
Microsoft-producten onveilig zijn?
Verder kan je je firewall alle verkeer van & naar
pop.newyorkerworld.com laten blokkeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.