image

Microsoft werkt aan patch voor gevaarlijk Word lek

maandag 22 mei 2006, 11:24 door Redactie, 0 reacties

Dit weekend werd bekend dat computercriminelen een nieuw en ongepatcht lek in Microsoft Word XP en Word 2003 gebruikten om malware om kwetsbare computers te installeren. Via e-mail verstuurt men een Word document. Opent men het bestand, dan wordt een variant van de Rbot geinstalleerd. De bot doorzoekt het systeem, kijkt naar geinstalleerde patches, anti-virus software, de inhoud van "Mijn Documenten", welke bestanden gestart worden en configuratie van Internet Explorer.

Microsoft heeft laten weten dat het tijdens de patchcyclus van juni met een patch voor het probleem zal komen. Volgens de softwaregigant gaat het om een zeer beperkte aanval. De e-mails die de aanvallers gebruiken hebben als onderwerp: "Notice" en "RE Plan for final agreement". Om de aanval uit te voeren moet de gebruiker zijn ingelogd met administrator rechten. In dit artikel legt Microsoft uit hoe je van Windows gebruik kunt maken zonder admin-rechten.

Het Internet Storm Center raadt aan om uitgaand verkeer te controleren op de domeinen 3322.org en scfzf.xicp.net, omdat geinfecteerde hosts daar verbinding mee maken. Verder doen bedrijven er verstandig aan om Word bestanden te filteren.

Gebruikers moeten hun virusscanner updaten en voorzichtig zijn met het openen van Word bestanden van onbekenden. Het is trouwens mogelijk dat ook andere Word en Office versies kwetsbaar zijn.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.