Verschillende Amerikaanse beveiligingsbedrijven waarschuwen voor een beveiligingslek in Microsoft Word uit 2015 dat groepen aanvallers gebruiken om organisaties binnen te dringen en vertrouwelijke gegevens te stelen. Het gaat om een kwetsbaarheid in Office 2007, 2010 en 2013.
Microsoft patchte het probleem op 14 april 2015. Hoewel er al geruime tijd een update beschikbaar is zijn er nog steeds organisaties die de patch niet hebben geïnstalleerd. Het openen van een kwaadaardig Word-document is vervolgens voldoende om met malware besmet te raken. Beveiligingsbedrijf Forcepoint waarschuwt dat nieuwsorganisaties, telecombedrijven, overheidsinstanties en olie- en gasbedrijven in het Midden-Oosten, Azië, de Verenigde Staten en Afrika via de kwetsbaarheid worden aangevallen.
De aanvallers versturen een kwaadaardig .doc-bestand dat vervolgens een backdoor in het geheugen laadt. Via deze backdoor hebben de aanvallers volledige controle over het systeem. De backdoor kan zichzelf daarnaast updaten en weer verwijderen. Doordat de malware alleen in het geheugen draait is die lastiger te detecteren. Tevens meldt Forcepoint dat de downloader die de malware binnenhaalt over een geldig certificaat van een Russische organisatie beschikt.
Ook beveiligingsbedrijf Palo Alto Networks waarschuwde deze week voor het Word-lek. Een andere groep aanvallers, die het voorzien heeft op Japanse organisaties, alsmede organisaties in Taiwan, Tibet en Rusland, maakt er namelijk ook gebruik van. In dit geval worden .rtf-bestanden naar slachtoffers gestuurd. Is Word niet up-to-date, dan zal de exploit in het document malware installeren. Ook vorig jaar kwam het Word-lek in kwestie geregeld in het nieuws omdat het bij cyberspionage werd ingezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...
Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...
Als je voor OneDrive betaalt, kun je de functie Versiegeschiedenis gebruiken. Erg handig als je een vorige versie van een ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.