Nieuws
image

Windowsgebruikers al sinds juli via Office-lek aangevallen

woensdag 13 november 2013, 10:27 door Redactie, 3 reacties

Een beveiligingslek in Windows en Office waarvoor Microsoft op 5 november waarschuwde en nog altijd geen beveiligingsupdate beschikbaar is, blijkt al sinds juli van dit jaar te worden gebruikt om computers met malware te infecteren en is ook bij meer aanvallers bekend.

De kwetsbaarheid bevindt zich in Windows Vista, Windows Server 2008, Office 2003 tot en met 2010 en Microsoft Lync. Gebruikers van Office 2010 zijn daarnaast alleen kwetsbaar als ze de software op Windows XP draaien. Voor zover bekend worden de aanvallen alleen via Office-documenten uitgevoerd, hoewel Vista en Server 2008 ook via kwaadaardige websites zijn aan te vallen.

In eerste instantie werd aangenomen dat één groep cyberspionnen het lek gebruikte, maar later werd bekend dat het ook door cybercriminelen wordt ingezet voor het infecteren van eindgebruikers. Iets wat opmerkelijk is, aangezien zero-day-lekken waarvoor nog geen beveiligingsupdate beschikbaar is meestal alleen worden gebruikt om waardevolle doelen aan te vallen.

Bekend

Het Russische anti-virusbedrijf Kaspersky Lab laat nu weten dat de exploit die van het lek misbruik maakt al voor het eerst op 31 juli van dit jaar werd ontdekt. Ruim drie maanden voordat Microsoft gebruikers waarschuwde. Daarnaast meldt FireEye, aan de hand van verschillende ontdekte malware-exemplaren, dat het lek bij veel meer aanvallers bekend is dan tot nu toe werd aangenomen.

Het beveiligingsbedrijf verwacht verder dat meer groepen die zich met gerichte aanvallen bezighouden het lek zullen gaan gebruiken. In afwachting op een update krijgen gebruikers en organisaties het advies om de Fix It-oplossing te installeren en geen ongevraagde bijlages te openen.

Reacties (3)
13-11-2013, 11:52 door wica128
Windowsgebruikers al sinds juli via Office-lek aangevallen
Windows is toch al lek, sinds de eerste versie?

Daarnaast hoop ik niet dat de Window gebruiker lek is :)
13-11-2013, 12:08 door Anoniem
Wat ik niet begrijp, is dat er nog steeds uilskuikens zijn die bijlagen van ONBEKENDE mailafzenders zomaar openen. Dat is dus gewoon vragen om problemen.
13-11-2013, 14:20 door Anoniem
Voor zover bekend worden de aanvallen alleen via Office-documenten uitgevoerd,

Het gaat o.a. om TIFF bestanden (afbeeldingen) in Office documenten, zowel met de extensie .doc als .docx.

wica128
Windows is toch al lek, sinds de eerste versie?

Met een klein zoektochtje zie je dat Office Windows al meer dan 10 jaar problemen heeft met het importeren van TIFF bestanden, meestal als het gaat om compressed TIFF bestanden"
Je kan je inderdaad afvragen waarom die problemen zich al zolang voordoen zonder opgelost te worden.

12:08 door Anoniem
uilskuikens zijn die bijlagen van ONBEKENDE mailafzenders zomaar openen.

Je kan ook emails ontvangen die afkomstig lijken van een bekend adres of zelfs van een mailadres van een bekende. Hoe vaak komt het niet voor dat iemands hot-web-mailaccount is gehackt en vervolgens spam (ook aan jou) verstuurt?
Als daar vervolgens een Word-bijlage bijzit met een aansprekende (logische) titel klik jij die waarschijnlijk ook gewoon, niet zomaar maar bewust, aan.

Het advies om geen bijlagen van onbekenden of bijlagen met vreemde extensies aan te klikken is dus heel relatief omdat social engineering nu juist probeert vertrouwen te wekken en gebruik maakt van dingen die je nu juist wel bekend voorkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search