Microsoft adviseert gebruikers van Office om het programma beter tegen Adobe Flash Player te beschermen, om te voorkomen dat de computer met malware besmet raakt. Office ondersteunt namelijk Word-bestanden met daarin Flash-bestanden. Onlangs werden verschillende organisaties nog gehackt via een nieuw beveiligingslek in Flash Player.

Het kwaadaardige bestand zat in een Word-bestand verstopt. Hoewel het geen kwetsbaarheid in Microsoft Office betreft, geeft de softwaregigant gebruikers toch enkele tips hoe ze zich beter tegen dit soort aanvallen kunnen wapenen. De aanbevelingen gelden ook voor gebruikers van wie Flash Player helemaal up-to-date is.

Tips
Als eerste adviseert Jeong Wook Oh van het Microsoft Malware Protection Center het gebruik van de Protected View optie. Deze maatregel is alleen in Office 2010 aanwezig en zorgt ervoor dat vanaf het internet afkomstige bestanden zonder ActiveX-ondersteuning worden geopend. Op deze manier worden bijvoorbeeld ingebedde Flash-bestanden niet uitgevoerd. Om Protected View ook voor lokale bestanden te gebruiken, moet dit handmatig worden gedaan, zo laat de analist weten.

Een optie die zowel in Office 2007 en Office 2010 aanwezig is, is het inperken van ActiveX. Via het Trust Center is het mogelijk om alle ActiveX-controls uit te schakelen, waaronder de Adobe Flash Player ActiveX control. Als laatste krijgen Office-gebruikers het advies om de gratis beveiligingstools EMET te gebruiken. Die voorkomt verschillende exploit pogingen.

"De beste maatregelen is ervoor te zorgen dat je software up-to-date is, maar via deze beschermingsmaatregelen kun je mogelijke zero-day kwetsbaarheden in de toekomst voorkomen", besluit Wook Oh.