Video demonstreert kwaadaardig Word document in actie
Vanochtend werd bekend dat er weer een ongepatcht beveiligingslek in Microsoft Word was gevonden. Het gaat hier om "gerichte aanvallen" die zeer vernuftig in elkaar zitten. Zo is het onderwerp, de bijlage en de vervalste afzender allemaal maatwerk. Vanwege de aard van dit soort aanvallen krijgen maar weinig gebruikers ze ook daadwerkelijk te zien, vandaar dat Symantec op veler verzoek dit filmpje online zette.
Het lek wordt misbruikt zonder dat Word crasht, maar binnen een aantal secondes dropt de shellcode een executable en opent een schoon, legitiem Word document, met echte inhoud, om zo de gebruiker te misleiden. Het enige dat opvalt is een kleine flikkering van Word, die veroorzaakt wordt doordat de malware de Word applicatie moet sluiten en starten om het nieuw gemaakte Word bestand te openen.
uitzendt om het grote publiek hiervan bewust te maken!
Ik pleit ervoor dat Postbus 51 dit filmpje (maar dan in
goede resolutie)
uitzendt om het grote publiek hiervan bewust te maken!
Ik denk dat we dan een iets ander soort filmpje moeten om
mensen ze meer bewust te maken dat dit ook bij andere
programma's gebeurt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
