Door Anoniem: Door Anoniem: Via het beveiligingslek is remote code execution met rechten van de ingelogde gebruiker mogelijk. Volgens Microsoft wordt via de malafide documenten een backdoor geïnstalleerd waarmee de aanvallers inloggegevens stelen die bij latere aanvallen worden gebruikt. Aha, dus feitelijk gewoon weer het probleem dat een gewone gebruiker in Windows veel te veel mag. Maak het nou onmogelijk dat gewone gebruikers software installeren, by default. Het kan nu wel worden geconfigureerd maar te weinig mensen gaan daar moeite in steken. Laat ze liever moeite steken in het uitschakelen van een standaard aanwezige beveiliging, dan zijn ze er tenminste zelf bij. Ik neem aan dat bedrijven, zeker grote (overheids) bedrijven zorgen dat mensen standaard geen software mogen installeren, Maar die aanname strookt niet met wat Microsoft schrijft "Overheidsinstanties en defensiebedrijven in Europa en de Verenigde Staten zijn aangevallen via een zerodaylek in Microsoft Office waarvoor nog geen patch ...