Microsoft: Vijfde zero-day Office lek is oude variant
Afgelopen woensdag waarschuwde beveiliger Symantec voor een nieuw beveiligingslek in Microsoft Office dat actief misbruikt werd via een Trojaans paard. Verder onderzoek door Microsoft laat zien dat het hier om een variant van een oud lek gaat. Niet dat dit veel uitmaakt, aangezien er ook voor het oude lek nog geen patch is.
Het bijzondere van deze aanval was dat er verschillende documenten voor verschillende ondernemingen gebruikt werden, zowel qua content als taal. Zaterdag was het Microsoft zelf dat voor een nieuw lek in Excel en Office waarschuwde. In totaal staat de teller van ongepatchte Office lekken nu op vijf.
moeilijk, maar het kan, Blijf vertrouwen hebben in M$, Uiteindelijk zullen ze
het wel oplossen ** Toch...???
** Blijf vertrouwen hebben in M$, blijf vertrouwen hebben in M$. Het is
moeilijk, maar het kan, Blijf vertrouwen hebben in M$, Uiteindelijk zullen ze
het wel oplossen ** Toch...???
Inderdaad.
de update's weer uit en wellicht dat deze keer alles wel dicht gemaakt
word... Zijn ze echter nog druk aan het feesten vanwege Vista dan dient u
nog geheel gratis en voor niks een extra maand te wachten... Maarja dat is
niet erg want volgens M$ word er niet op grote schaal gebruik gemaakt van
de lekken... Dat u toevallig de L*L bent is louter toeval.....
probleem. Toch? En als je als bedrijf nou eens slachtoffer
wordt van industriele spionage door een lek als dit?
Toevallig weet ik dat er zeer doelgerichte aanvallen
uitgevoerd zijn op organisaties door deze series exploits.
tis een oude koe, maar OpenOffice.Org is niet lek.
Says who?
Toevallig weet ik dat er zeer doelgerichte aanvallen
uitgevoerd zijn op organisaties door deze series exploits.
Vertel eens...
Zo erg is het nu allemaal ook weer niet... Volgende week dinsdag komen
de update's weer uit en wellicht dat deze keer alles wel dicht gemaakt
word... Zijn ze echter nog druk aan het feesten vanwege Vista dan dient u
nog geheel gratis en voor niks een extra maand te wachten... Maarja dat is
niet erg want volgens M$ word er niet op grote schaal gebruik gemaakt van
de lekken... Dat u toevallig de L*L bent is louter toeval.....
Er zitten nog 50-100 lekken in Office en Microsoft weet dat maar doet er
helemaal niets aan. Als ze het wel doen maken ze dingen kapot.
Als je getroffen wordt door deze exploit is het juist geen toeval. Het
wordt gebruikt in "targeted attacks", d.w.z. doelen worden zorgvuldig
geselecteerd.
Iedere security professional weet dat deze exploits voor dergelijke
aanvallen worden gebruikt. OpenOffice is uiteraard wel veiliger (through
obscurity), maar niet intrinsiek veilig, open source of niet. Het ontdekken
van exploits gaat veel makkelijker met de executable zelf dan via de source.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.