Nieuws
image

ActiveX in Word documenten gevaarlijke combinatie

woensdag 4 maart 2009, 13:45 door Redactie, 3 reacties

Internetgebruikers zullen eerder een Word document openen dan een link in een e-mailbericht, zo blijkt uit een nieuwe tactiek die aanvallers toepassen, aldus Microsoft's Chengyun Chu. "Aanvallers hebben de ActiveX ondersteuning in Office applicaties ontdekt en gebruiken die om slachtoffers naar besmette websites te lokken." Recentelijk werd het “Microsoft Scriptlet Component” gebruikt om automatisch Internet Explorer te starten en een kwaadaardige website te laten laden. Op deze website bevond zich een exploit voor een net gepatcht beveiligingslek in de browser.

Ontwerpkeuze
Het Scriptlet ActiveX control is standaard "Safe-For-Initialization". Een Office document kan het daarom gebruiken zonder een waarschuwing te geven, net zoals Internet Explorer in de Internet Zone doet. "Dit gedrag is bewust ontworpen", zegt Chu. Gebruikers van Office 2007 kunnen instellen hoe de software met ActiveX controls moet omgaan, zo legt hij in dit artikel uit. Zo is het mogelijk om de technologie in z'n geheel uit te schakelen.

Reacties (3)
04-03-2009, 14:11 door Night
Mallware bouwers verzinnen voortdurend dit soort omtrekkende bewegingen. Waarom kan de leverancier van een pakket waar een exploit in is ontdekt, niet dezelfde gedachtensprong maken dat de exploit ook in één van hun andere producten kan zitten.

De kunst van het beveiligen is om je niet blind te staren op de maatregelen die je hebt getroffen maar vooral out of the box proberen te denken en een weg om de maatregel heen te zoeken. Dat is hoe de criminele geest werkt.
04-03-2009, 17:20 door [Account Verwijderd]
[Verwijderd]
05-03-2009, 16:08 door Anoniem
kat en muis spelletje
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search