Je hebt een klacht over de onderstaande posting:
In het artikel uit 2009 waarnaar hierboven gelinkt wordt (https://www.security.nl/posting/25854/Hackers+verstoppen+Flash+exploit+in+Excel-bestand), staat staat dat de malware via een OLE-koppeling in het Office-bestand wordt opgenomen. Een paar maanden geleden schreef security.nl dat de OLE-koppeling gebruikt wordt om kwaadaardige scripts te embedden in Office-bestanden: https://www.security.nl/posting/474492/Microsoft+ziet+nieuw+soort+aanval+via+Office-documenten In dit artikel staat dat systeembeheerders het inschakelen van OLE-objecten in Office-documenten via een registerwijziging kunnen blokkeren. Klopt het dat je na die registerwijziging dus ook beschermd bent tegen de bovengenoemde Flash-malware? (gesteld dat je Adobe Flash hebt draaien, want anders raakt deze aanval je sowieso niet). Als macro's geblokkeerd zijn (eventueel met whitelisting voor legitieme macro's) en het inschakelen van OLE-objecten ook, ben je dan veilig met een up to date Office-installatie? Of zijn er nog andere bekende ...
Beschrijf je klacht (Optioneel):