Microsoft ziet nieuw soort aanval via Office-documenten
Microsoft waarschuwt voor een nieuw soort aanval waarbij internetcriminelen Office-bestanden gebruiken om internetgebruikers met malware te infecteren, zonder dat hier macro's aan te pas komen. De afgelopen maanden was er een toename van Office-documenten met macro's zichtbaar.
In dit geval proberen internetcriminelen de gebruiker macro's in het document in te laten schakelen, waarna de macro malware op de computer plaatst. Microsoft zegt dat steeds meer beheerders en organisaties maatregelen tegen deze aanvalsvector nemen. Dat kan verklaren waarom er nu een nieuwe tactiek wordt toegepast. In de documenten die Microsoft heeft gezien maken de aanvallers gebruik van 'object linking and embedding' (OLE) binnen Office.
Een OLE-object kan bijvoorbeeld een script zijn dat aan de tekst wordt toegevoegd. Zodra gebruikers op het object klikken wordt dan gevraagd of ze het script willen uitvoeren. Het script kan vervolgens malware op de computer installeren. Microsoft stelt dat systeembeheerders maatregelen kunnen nemen om het inschakelen van OLE-objecten binnen documenten te voorkomen. Hiervoor moet een registersleutel in het Windows Register worden aangepast, wat de softwaregigant in dit artikel uitlegt.
Goh.
Had dit niet eigenlijk al standaard bij installatie gedaan kunnen worden ??
Goh.
Had dit niet eigenlijk al standaard bij installatie gedaan kunnen worden ??
Heeft u wel een idee van wat OLE objecten nou daadwerkelijk zijn dan?
Dan wist u dat data soms gemerged dient te worden, of dynamisch ingeladen dient te worden uit een andere applicatie of een ander document.
Daarom dus OLE Objecten:
https://support.office.com/en-us/article/Create-change-or-delete-an-OLE-object-F767F0F1-4170-4850-9B96-0B6C07EC6EA4
Je kan alles wel blijven uitschakelen en dichtgooien onder de vlag van "security" maar dat is een loos idee.
Uiteindelijk heb je dan geen functionaliteit meer over.
Goh.
Had dit niet eigenlijk al standaard bij installatie gedaan kunnen worden ??
Heeft u wel een idee van wat OLE objecten nou daadwerkelijk zijn dan?
Dan wist u dat data soms gemerged dient te worden, of dynamisch ingeladen dient te worden uit een andere applicatie of een ander document.
Daarom dus OLE Objecten:
https://support.office.com/en-us/article/Create-change-or-delete-an-OLE-object-F767F0F1-4170-4850-9B96-0B6C07EC6EA4
Je kan alles wel blijven uitschakelen en dichtgooien onder de vlag van "security" maar dat is een loos idee.
Uiteindelijk heb je dan geen functionaliteit meer over.
Hoeveel manieren zijn er eigenlijk nog meer om via het openen van een Word-bestand malware uit te voeren? Macro's, OLE-objecten en gister las ik dat je een bestand.pdf.exe in een word-bestand kunt embedden, het is voor de gemiddelde systeembeheerder niet meer bij te houden. Beter zou zijn als Microsoft alle mogelijkheden standaard dicht zet. Uitgangspunt moet zijn: een veilige configuratie voor de meerderheid van de gebruikers. Specialistische functies kunnen door een specialist worden geactiveerd.
Goh.
Had dit niet eigenlijk al standaard bij installatie gedaan kunnen worden ??
Heeft u wel een idee van wat OLE objecten nou daadwerkelijk zijn dan?
Dan wist u dat data soms gemerged dient te worden, of dynamisch ingeladen dient te worden uit een andere applicatie of een ander document.
Daarom dus OLE Objecten:
https://support.office.com/en-us/article/Create-change-or-delete-an-OLE-object-F767F0F1-4170-4850-9B96-0B6C07EC6EA4
Je kan alles wel blijven uitschakelen en dichtgooien onder de vlag van "security" maar dat is een loos idee.
Uiteindelijk heb je dan geen functionaliteit meer over.
Hoeveel manieren zijn er eigenlijk nog meer om via het openen van een Word-bestand malware uit te voeren? Macro's, OLE-objecten en gister las ik dat je een bestand.pdf.exe in een word-bestand kunt embedden, het is voor de gemiddelde systeembeheerder niet meer bij te houden. Beter zou zijn als Microsoft alle mogelijkheden standaard dicht zet. Uitgangspunt moet zijn: een veilige configuratie voor de meerderheid van de gebruikers. Specialistische functies kunnen door een specialist worden geactiveerd.
Ik weet niet in wat voor soort omgevingen u werkt, maar ieder bedrijf met een marketing en sales afdeling gebruikt dit zowat...
Er is altijd wel een argument op te gooien waarom wel en waarom niet, maar jezelf blijven beperken is jezelf in een hoekje duwen en we weten allen hoe mensen dan reageren op een bepaald punt...
Dit is geen oplossing, maar het ontvluchten van het probleem.
Dit kan ook afgevangen worden met een security product, zonder je organisatie half te verkreupelen door constant functionaliteit uit te schakelen.
Ik vind Karma4 zijn voorbeeld wel een goede.
Dus waarom dan maar niet hyperlinks gelijk killen op de werkstations?
Ik bedoel maar, de gebruiker zou zomaar op een fout linkje kunnen klikken... daar heeft men een expert voor nodig, volgens uw voorbeeld ;)
Dit soort complexe functionaliteit wordt door hooguit een paar procent gebruikt
Elk bedrijf dat spreadsheets en documenten koppelt voor bv mailings gebruikt al OLE. Of Databases en documenten. Of databases en crystal reports, enz enz.
Nou, Microsoft, misschien had je 20 jaar geleden moeten luisteren naar security mensen toen die het een belachelijk idee vonden om zoveel 'functionaliteit' (kuch) toe te voegen aan iets wat 'alleen maar tekst' zou moeten bevatten.
Gisteren weer een mooi voorbeeld gezien van een droedel die een compleet change-ticket systeem gebouw heeft in Excel.. Leuk dat het kan, maar als je 3 verschillende Office versies hebt, en bij elke versie de halve wereld omver gegooid wordt, is het maar 1 ding, werkverschaffen voor jezelf, voor de helpdesk en uren aan frustratie bij de gebruikers.
Bij ons worden office-macro's zo weinig gebruikt dat we ze hebben geblokkeerd en op op verzoek whitelisten. Dat scheelt een behoorlijk risico. Antispam houdt veel maar niet alles tegen en de anti-virus loopt standaard een dag achter op de huidige malware-aanvallen. En gebruikers blijven altijd klikken in een deel van de gevallen.
Ik ken geen betaalbare securityproducten die dit soort risico's goed afvangen, zijn die er?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.