Microsoft houdt Word zero-day lek twee weken geheim
Een nieuw beveiligingslek in Microsoft Word dat op beperkte schaal door computercriminelen misbruikt wordt, blijkt al tenminste twee weken bekend te zijn. De softwaregigant heeft pas gisteren haar gebruikers voor de kwetsbaarheid gewaarschuwd. Via het lek in Word 2003/2002/2000, Word Viewer 2003, Word 2004 Mac versies en Microsoft Works 2006/2005/2004 kan een aanvaller het systeem overnemen.
Om het lek te misbruiken moet een aanvaller een gebruiker zover weten te krijgen dat hij een kwaadaardig Word document opent. Microsoft zou inmiddels aan een update werken. Het is echter niet bekend of die al volgende week dinsdag tijdens de maandelijkse patchcyclus wordt uitgebracht.
Als oplossing wordt aangeraden om geen documenten van onbetrouwbare bronnen te openen en als gebruiker met minder rechten in te loggen.
om maar even Word niet te gebruiken. Erg professioneel
* proest * je houdt eerst twee weken iets stil en dan kom je met het advies
om maar even Word niet te gebruiken. Erg professioneel
Het is nog veel erger. Dit gebeurt al jaren, dit is al de *tigste keer, je kunt
nooit vertrouwen op aangeboden Office documenten (niet alleen Word).
Je mag denken dat het van een betrouwbare bron komt, maar dat maakt
het des te meer verdacht.
de exploit zelf. Zit het gevaar alleen in Word of ben je met
OpenOffice ook kwetsbaar als een een .doc opent?
exploit. Voor details moet je - volgens mij - inschrijven.
melding maakte van deze office-exploits.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
