"37% zakelijke Office-installaties kwetsbaar voor nieuw lek"
Ruim een derde van de zakelijke Microsoft Office-installaties is kwetsbaar voor het nieuwe zero-day-lek waarvoor Microsoft deze week waarschuwde. Het lek is aanwezig in Office 2003 tot en met 2010, alsmede Windows Vista, Server 2008 en Microsoft Lync, maar zou alleen tegen Office zijn ingezet.
Beveiligingsbedrijf Websense analyseerde de verschillende Office-installaties bij bedrijven. Office 2003 (5%) wordt nog amper gebruikt. Office 2007 (30%) en Office 2010 (41%) zijn daarentegen het populairst, gevolgd door Office 2013 met 14%. Office 2010 is echter alleen kwetsbaar als het op Windows XP of Server 2003 draait. Dit bleek in slechts 2% van de installaties het geval te zijn. Daardoor komt Websense op een totaal van 37% kwetsbare installaties.
ActiveX
Microsoft liet gisterenavond nog weten dat alleen gebruikers van Windows XP met Office 2007 waren aangevallen. Daarnaast werkt de aanval niet als de kwaadaardige documenten in Protected Mode worden bekeken, waarbij ActiveX-ondersteuning in documenten is uitgeschakeld.
Het beveiligingsbedrijf kon niet vaststellen hoeveel bedrijven ActiveX hebben ingeschakeld of uitgeschakeld, maar stelt dat een groot aantal installaties kwetsbaar is. Aangezien Microsoft nog niet heeft laten weten wanneer het beveiligingslek wordt gepatcht, krijgen organisaties het advies om de Fix It-oplossing te installeren die de kwetsbare code uitschakelt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.