Nieuws

Weer nieuw lek in Microsoft Word gevonden

vrijdag 26 januari 2007, 09:43 door Redactie, 9 reacties

In de categorie vier op een rij hebben beveiligingsonderzoekers weer een nieuw beveiligingslek in Microsoft's Word gevonden. De kwetsbaarheid bevindt zich in Word 2000 en wordt actief door malware gebruikt voor het installeren van een Backdoor Trojan. Net als met de drie andere openstaande lekken die eind vorig jaar in Office ontdekt werden, is er ook voor dit lek nog geen patch beschikbaar.

Als de backdoor actief is kijkt die eerst of er internetverbinding is door het bezoeken van de websites van Microsoft, Google en Yahoo. Dan wordt de backkdoor geopend en maakt die verbinding met pop.newyorkerworld.com via TCP port 80. Via de command prompt voert het een aantal andere operaties uit en als laatste verwijdert het de bestanden die voor het installeren van de backdoor nodig waren.

IBM schenkt privacy tool aan open-source gemeenschap

Zoekrobot Belastingdienst wereldwijd succes

Reacties (9)

26-01-2007, 11:28 door Anoniem

Zo zie je maar hoe belangrijk het is middels GPO's de
toegang tot de command prompt uit te schakelen! Hoezo zouden
Microsoft-producten onveilig zijn?
Verder kan je je firewall alle verkeer van & naar
pop.newyorkerworld.com laten blokkeren.

26-01-2007, 12:51 door Anoniem

Door Anoniem
Zo zie je maar hoe belangrijk het is middels GPO's de
toegang tot de command prompt uit te schakelen! Hoezo zouden
Microsoft-producten onveilig zijn?
Verder kan je je firewall alle verkeer van & naar
pop.newyorkerworld.com laten blokkeren.

Als er eenmaal code draait heb je alle controle verloren. Blokkeren van de
command prompt zal leiden tot klachten bij gebruikers en het is niets meer
dan symptoombestrijding. De gebruikers zullen proberen op een andere,
waarschijnlijk onveilige, manier hun zin te krijgen.

Als je systemen net wat extra wil beschermen kun je beter installeren op
een andere dan de C: schijf en de documents and settings ergens anders
plaatsen. Alle hard coded paden worden daarmee ongeldig, en de
functionaliteit neemt niet af. Je kunt hetzelfde doen met cmd.exe: hernoem
de executable en verplaats het. Hetzelfde voor netstat.exe, ipconfig.exe,
ftp.exe, tftp.exe, etc.

26-01-2007, 14:19 door G-Force

Maar wie gebruikt ook Word 2000?

26-01-2007, 18:43 door Zarco.nl

Door Anoniem
Als je systemen net wat extra wil beschermen kun je beter
installeren op
een andere dan de C: schijf en de documents and settings
ergens anders
plaatsen. Alle hard coded paden worden daarmee ongeldig, en de
functionaliteit neemt niet af. Je kunt hetzelfde doen met
cmd.exe: hernoem
de executable en verplaats het. Hetzelfde voor netstat.exe,
ipconfig.exe,
ftp.exe, tftp.exe, etc.

Security through obscurity is ook achterhaald geloof ik.
Ik zou gaan voor een goede malwarescanner i.c.m. goed
afgeschermde internettoegang.

27-01-2007, 00:31 door Anoniem

Ik gebruik OpenOffice, nog nooit dat soort problemen mee gehad.

28-01-2007, 14:21 door Anoniem

Door ZZ
Security through obscurity is ook achterhaald geloof ik.
Ik zou gaan voor een goede malwarescanner i.c.m. goed
afgeschermde internettoegang.

:) Ja, je hebt het mis. Security through obscurity werkt en het is zeker niet
achterhaald. Het is ook niet een alternatief, het is deel van het geheel van
beschermingsmaatregelen.

Malware scanners werken nauwelijks tegen dit soort dreigingen, als je
daarop wilt vertrouwen kom je ernstig bedrogen uit. Anti-virus bedrijven
hebben de samples niet of krijgen die in het gunstigste geval te laat.

Je kon destijds IIS 4.0 beschermen tegen vrijwel alle bekende exploits
door simpelweg bestanden niet op de verwachte plaats te zetten. Dit was
toen ook de enige methode die pro-actief werkte. Niet dat ik ueberhaupt IIS
4.0 zou willen draaien of alleen op deze methode zou willen vertrouwen,
maar het was mogelijk.

Afschermen van internettoegang is in de praktijk vaak niet haalbaar. Je
kunt mail en web toegang niet afsluiten zonder dat gebruikers dan slecht
beveiligde alternatieven gaan zoeken. Met behoud van functionaliteit zou je
mail toegang kunnen afschermen door een authenticatie laag in te
bouwen en web toegang zou je via een sandbox constructie laten verlopen
via speciaal geprepareerde terminal servers. Maar dat is duur en niet voor
iedereen een optie.

Ik schreef overigens "net wat extra bescherming". Dat wil zeggen dat dit
een toevoeging is, een extra laag van bescherming. Je hebt natuurlijk ook
de andere hierboven genoemde lagen nodig.

28-01-2007, 16:39 door Anoniem

Door Peter V.
Maar wie gebruikt ook Word 2000?

genoeg mensen, je ziet ook nog vaak genoeg zelfs een oudere
versie op systemen staan.

29-01-2007, 15:15 door Anoniem

en straks lezen we hier op security.nl dat er ook lekken zijn gevonden in
office 97, en ja er zijn zat mensen met windows 98 die nog office 97
gebruiken.

29-01-2007, 20:48 door Anoniem

Ja, en wachten op de volgende dan heb je zo direct een spamlist voor
word......

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer