Nieuws
image

Nieuw beveiligingslek in Office 2000 ontdekt

maandag 4 september 2006, 09:58 door Redactie, 3 reacties

Gebruikers van Microsoft Office 2000 zijn gewaarschuwd voor een nieuw beveiligingslek dat misbruikt wordt door virusschrijvers. Het zero-day lek zorgt ervoor dat een aanvaller het systeem volledig kan overnemen. Trojan.Mdropper.Q geeft toegang tot de Windows command shell (CMD.exe of command.com), kan uitvoerbare bestanden draaien en extra bestanden van het internet downloaden. De dreiging is alleen aanwezig voor Word 2000 installaties op Windows 2000.

De afgelopen maanden zijn er verschillende beveiligingslekken ontdekt in Microsoft Office. Het platform is volgens Symantec een handig platform voor social engineering en e-mail gebaseerde aanvallen. De meeste firewalls laten namelijk Office documenten door en zijn zo een handig transportmiddel voor het verbergen van kwaadaardige code. Aangezien er nog geen update beschikbaar is, wordt gebruikers aangeraden om geen ongevraagde Word bestanden of bestanden van onbekenden te openen.

Reacties (3)
04-09-2006, 11:37 door Anoniem
De meeste firewalls laten namelijk Office documenten
door en zijn zo een handig transportmiddel voor het
verbergen van kwaadaardige code.

Een firewall behoort ook niet op content te scannen, maar
controlleert verkeer!
04-09-2006, 13:08 door SirDice
Door Anoniem
De meeste firewalls laten namelijk Office documenten door en zijn zo een handig transportmiddel voor het verbergen van kwaadaardige code.

Een firewall behoort ook niet op content te scannen, maar controlleert verkeer!

Beter gezegt.. Een firewall zit op laag3/4 en dit zit boven laag7.
04-09-2006, 20:46 door Anoniem
Door SirDice
Beter gezegt.. Een firewall zit op laag3/4 en dit zit boven
laag7.

is het vandaag de dag van het osi model ofzo?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure