Nieuw beveiligingslek in PowerPoint ontdekt
Een nieuw ontdekt beveiligingslek in PowerPoint waar nog geen patch voor beschikbaar is wordt op dit moment misbruikt door een Trojaans paard. In tegenstelling tot voorgaande malware, wordt het kwaadaardige PowerPoint document niet via e-mail verspreid, maar door andere malware.
Opent de gebruiker het .PPT bestand, dan zoekt het Trojaanse paard, dankzij het nog onbekende PowerPoint lek, naar de temporary map. Daar plaatst het een willekeurig genaamd .EXE bestand. Dit is een andere Trojan die verbinding maakt met twee URLs. Aangezien beide URLs niet werkten is niet bekend wat voor payload of instructies er zouden worden doorgegeven.
Volgens het Internet Storm Center lijkt de aanval op een variant die al eerder door Microsoft werd beschreven. Trend Micro laat echter weten dat er nog geen patch beschikbaar is, en dat zou betekenen dat het om een nieuw lek gaat.
volgens het antivirusbedrijf een nog onbekende kwetsbaarheid in
Powerpoint uitbuitte. In tegenstelling tot wat gangbaar is, stelde Trend
Micro de softwarefabrikant niet op de hoogte van de ontdekking.
Microsoft was dan ook verrast over de melding, zo verklaart Stephen
Toulouse, manager van Microsofts beveiligingscentrum, tegenover Eweek.
Volgens Toulouse heeft Trend Micro op verzoek van Microsoft een
exemplaar van het bewuste .ppt-bestand aan Microsoft verstrekt.
Uit onderzoek van de softwaregigant bleek vervolgens dat de bewuste
kwetsbaarheid al in een eerdere update verholpen was. Toulouse ontkent
dan ook de claim van Trend Micro dat het zou gaan om een 'zero day'-
attack.
Volgens Trend Micro bevatte het bewuste .ppt-bestand de malware
Troj_mdropper.bh en Troj_small.cmz, respectievelijk een bestand dat een
Trojaans paard installeert en een bestand dat schadelijke bestanden van
internet downloadt.
Bron: Webwereld.
Er is dus kennelijk niets aan de hand.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
