Microsoft geeft tips voor ernstig Excel lek
Het is nog geen patch, maar de tips die Microsoft in haar security advisory geeft over het pas ontdekte Excel lek moeten in ieder geval voorkomen dat gebruikers het slachtoffer van een infectie worden. De kwetsbaarheid is volgens de softwaregigant aanwezig in Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 voor Mac en Microsoft Excel v. X voor Mac.
Het lek wordt veroorzaakt door het niet goed valideren van geheugen in Excel, waardoor een aanvaller via een kwaadaardig Excel bestand het systeem kan overnemen. Inmiddels zou één bedrijf al via zo'n bestand getroffen zijn.
Als oplossing geeft Microsoft de volgende tips:
- Open geen Excel bestanden van onbetrouwbare bronnen.
- Blokkeer de optie om Excel bestanden vanuit Outlook en het systeem te openen.
- Blokkeer Excel bestanden op de gateway.
- Voorkom dat Excel 2003 de Excel repair mode start.
Perfect Office ?
Sorry, maar als je dat dus doet sluit je effectief een hoop zaken af.
Ik doel dan met name op het blokkeren van excel bestanden op je
gateway....
Kan dr weinig aan doen, maar dit slaat nergens op. Als een
beheerder dat doet wordt ie meteen op het matje geroepen
aangezien er net zoals word documenten, veel excel bestanden
worden verstuurd. Als je die blokkeert, heb je meer problemen dan
dat je spamfilter te "strak" of te "los" is ingesteld...
Verder kan ik dat punt niet zo snel vinden in de base van MS, dus ik
ga ervanuit dat dit geplaatst is door de nieuwsposter.
In ieder geval weer genoeg te doen in de bouwvak vakantie : bij
veel bedrijven ligt dan de bedrijvigheid nagenoeg op het nulpunt
wat betekent dat beheerders veel zaken kunnen patchen bijwerken
etc.... Hopelijk komt er voor de bouwvak vakantie patches voor dit
soort kritieke zaken, zodat in ieder geval de meeste zaken
aangepakt kunnen worden.
Voordat er kritiek geplaatst wordt : in het MKB wordt zoveel
mogelijk gezocht naar tijden wanneer het bedrijf er het minste
hinder van ondervind (mijn ervaring). Dit betekent dat de meeste
updates worden geinstalleerd tijdens vakantie perioden of zoiets
dergelijks.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
