Nieuws
image

PowerPoint-bestand met Office-exploit omzeilt UAC

zondag 3 september 2017, 09:23 door Redactie, 9 reacties

Onderzoekers hebben een kwaadaardig PowerPoint-bestand ontdekt dat gericht is op diplomaten, VN-organisaties en ministeries en van een beveiligingslek in Microsoft Office gebruikmaakt, in combinatie met een techniek om User Account Control (UAC) in Windows te omzeilen, om systemen te infecteren.

Het aangevallen beveiligingslek in Microsoft Office werd in april van dit jaar door Microsoft gepatcht en is een geliefd doelwit van cybercriminelen. Ondanks de beschikbaarheid van de update blijkt in de praktijk dat organisaties Office-updates niet of niet meteen installeren. Zodra een gebruiker het kwaadaardige PowerPoint-bestand op een kwetsbaar systeem opent wordt zowel de exploit uitgevoerd als een bekende techniek om UAC te omzeilen. UAC zorgt ervoor dat applicaties met standaardrechten worden uitgevoerd, tenzij de beheerder verhoogde rechten toestaat.

Door middel van de Event Viewer in Windows is het mogelijk voor een applicatie om UAC te omzeilen en kan in dit geval de kwaadaardige code zich met hogere rechten uitvoeren en heeft zo meer mogelijkheden op het systeem, aldus securitybedrijf Fortinet. Gebruikers en organisaties krijgen dan ook het advies om de betreffende Office-update te installeren mocht dit nog niet zijn gedaan. De kwaadaardige code kan namelijk niet worden uitgevoerd op een systeem met een gepatchte versie van Microsoft Office.

Image

Reacties (9)
03-09-2017, 16:21 door Anoniem
Nog nooit gehoord van het bestaan van VN-ministeries. En eh Fortinet is nou ook niet echt top of the bill qua beveiliging, zie https://www.ssllabs.com/ssltest/analyze.html?d=fortinet.com.
03-09-2017, 17:52 door Anoniem
Door Anoniem: Nog nooit gehoord van het bestaan van VN-ministeries. En eh Fortinet is nou ook niet echt top of the bill qua beveiliging, zie https://www.ssllabs.com/ssltest/analyze.html?d=fortinet.com.
Ook naar de redenen gekeken, of alleen op het eindoordeel lopen geilen?
03-09-2017, 23:08 door Anoniem
Door Anoniem: Nog nooit gehoord van het bestaan van VN-ministeries.
Kan ook iets zeggen over jou omgeving waarin je werkt?
En eh Fortinet is nou ook niet echt top of the bill qua beveiliging, zie https://www.ssllabs.com/ssltest/analyze.html?d=fortinet.com.
En wat zegt dit exact? En ja het kan een stuk beter. Maar hun software staat juist goed aangeschreven in het bedrijfsleven.
04-09-2017, 01:28 door Eric-Jan H te D
UAC is volgens mij alleen te misbruiken wanneer het gebruikte account administrator-rechten heeft. Ziet iemand de onderliggende grotere fout?
04-09-2017, 07:27 door Anoniem
Door Anoniem:
Door Anoniem: Nog nooit gehoord van het bestaan van VN-ministeries. En eh Fortinet is nou ook niet echt top of the bill qua beveiliging, zie https://www.ssllabs.com/ssltest/analyze.html?d=fortinet.com.
Ook naar de redenen gekeken, of alleen op het eindoordeel lopen geilen?
SSL3; gevoelig voor Poodle: eerder afknapper dan geilen ...
04-09-2017, 09:25 door Anoniem
begrijp ik het nou goed, elke win applicatie die die event viewer op een bepaalde manier gebruikt kan dus potentieel gebruikt worden voor zo een exploit? is het niet de verkeerde plaats om user AUCs af te dwingen in applicaties / event viewers? het is toch vreemd dat een gewone office applicatie gestart als pietje zichzelf tot admin kan promoten en dat de applicatie gepatched moet worden? dan kan een hacker toch een kleine app maken die precies diezelfe 'flaw' implementeerd als exploit in een kleine app die door autorun oid en geen output op het scherm vol de exploit uitvoerd via een dubieus mailtje in exchange?

riekt dit niet heel erg tegen de wind in naar een fundamenteel disign flaw?
04-09-2017, 10:09 door Anoniem
Door Anoniem:
Door Anoniem: Nog nooit gehoord van het bestaan van VN-ministeries.
Kan ook iets zeggen over jou omgeving waarin je werkt?
En eh Fortinet is nou ook niet echt top of the bill qua beveiliging, zie https://www.ssllabs.com/ssltest/analyze.html?d=fortinet.com.
En wat zegt dit exact? En ja het kan een stuk beter. Maar hun software staat juist goed aangeschreven in het bedrijfsleven.

Tja, het bedrijfsleven wat voor zo min mogelijk geld zo veel mogelijk features op papier willen aanschaffen. Bedrijven die echt serieus zijn, en de producten testen met echte samples en aanvallen, kiezen geen Forti "marketing" troep.

McAfee staat ook hoog aangeschreven binnen het bedrijfsleven.....
04-09-2017, 15:44 door Anoniem


McAfee staat ook hoog aangeschreven binnen het bedrijfsleven.....

lol, ik zou geen slechtere kunnen bedenken. Wat een troep is dat zeg.
04-09-2017, 22:24 door Anoniem
Hoe je het ook went of keert. Alles moet gepatched/geüpdate worden/blijven. Discussies over materiaal houden we op de werkvloer ????????

Gr AnyOne
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search