Microsoft bevestigt Excel zero-day lek en geeft tips
De ontdekking van Symantec dat er een zero-day beveiligingslek in Excel aanwezig is, is door Microsoft bevestigd. Het lek wordt bij gerichte aanvallen gebruikt om netwerken met malware te infecteren. Symantec dacht dat alleen gebruikers van Office 2007 risico lopen, maar verder onderzoek van Microsoft wijst uit dat Excel 2000, 2002, 2003, 2007, Viewer 2003 en Excel 2004 en 2008 voor Mac, kwetsbaar zijn. De softwaregigant zal ongetwijfeld met een patch komen, in de tussentijd zijn er verschillende maatregelen die gebruikers kunnen nemen om de impact te beperken of de aanval te voorkomen.
Als eerste geeft Microsoft het advies om geen bestanden van onbetrouwbare bronnen te openen en een account met verminderde rechten te gebruiken, aangezien de aanvaller de rechten van de ingelogde gebruiker overneemt. "Als je dus geen admin bent, verlaagt dit het risico." Daarnaast gebruikt de aanval de binaire versie van Excel bestanden. Het opslaan van het bestand in het Office 2007 formaat (.xlsx) zorgt ervoor dat de aanval niet werkt. Een andere handige tip is het gebruik van het Microsoft Office Isolated Conversion Environment (MOICE) voor het openen van onbekende of onbetrouwbare bronnen.
Via de File Block policy is het mogelijk voor systeembeheerders om te voorkomen dat gebruikers Office 2003 en eerdere documenten van onbekende of onbetrouwbare bronnen of locaties openen, zoals in deze advisory beschreven.
Jammer dat ze het ODF formaat niet promoten ;)
Als eerste geeft Microsoft het advies om geen bestanden van onbetrouwbare bronnen te openen
end qwoute.
vaak komen ingecties via,juist, bekende bronnen binnen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.