image

Microsoft: Vijfde zero-day Office lek is oude variant

maandag 5 februari 2007, 10:39 door Redactie, 8 reacties

Afgelopen woensdag waarschuwde beveiliger Symantec voor een nieuw beveiligingslek in Microsoft Office dat actief misbruikt werd via een Trojaans paard. Verder onderzoek door Microsoft laat zien dat het hier om een variant van een oud lek gaat. Niet dat dit veel uitmaakt, aangezien er ook voor het oude lek nog geen patch is.

Het bijzondere van deze aanval was dat er verschillende documenten voor verschillende ondernemingen gebruikt werden, zowel qua content als taal. Zaterdag was het Microsoft zelf dat voor een nieuw lek in Excel en Office waarschuwde. In totaal staat de teller van ongepatchte Office lekken nu op vijf.

Reacties (8)
05-02-2007, 10:44 door Anoniem
** Blijf vertrouwen hebben in M$, blijf vertrouwen hebben in M$. Het is
moeilijk, maar het kan, Blijf vertrouwen hebben in M$, Uiteindelijk zullen ze
het wel oplossen ** Toch...???
05-02-2007, 11:29 door Anoniem
Door Anoniem
** Blijf vertrouwen hebben in M$, blijf vertrouwen hebben in M$. Het is
moeilijk, maar het kan, Blijf vertrouwen hebben in M$, Uiteindelijk zullen ze
het wel oplossen ** Toch...???

Inderdaad.
05-02-2007, 11:32 door Anoniem
Zo erg is het nu allemaal ook weer niet... Volgende week dinsdag komen
de update's weer uit en wellicht dat deze keer alles wel dicht gemaakt
word... Zijn ze echter nog druk aan het feesten vanwege Vista dan dient u
nog geheel gratis en voor niks een extra maand te wachten... Maarja dat is
niet erg want volgens M$ word er niet op grote schaal gebruik gemaakt van
de lekken... Dat u toevallig de L*L bent is louter toeval.....
05-02-2007, 13:06 door Anoniem
Niet op grote schaal misbruikt, dus volgens MS geen
probleem. Toch? En als je als bedrijf nou eens slachtoffer
wordt van industriele spionage door een lek als dit?

Toevallig weet ik dat er zeer doelgerichte aanvallen
uitgevoerd zijn op organisaties door deze series exploits.
05-02-2007, 17:07 door Anoniem
tis een oude koe, maar OpenOffice.Org is niet lek.
05-02-2007, 17:25 door Anoniem
Door Anoniem
tis een oude koe, maar OpenOffice.Org is niet lek.

Says who?
05-02-2007, 21:20 door Anoniem
Door Anoniem
Toevallig weet ik dat er zeer doelgerichte aanvallen
uitgevoerd zijn op organisaties door deze series exploits.

Vertel eens...
06-02-2007, 12:27 door Anoniem
Door Anoniem
Zo erg is het nu allemaal ook weer niet... Volgende week dinsdag komen
de update's weer uit en wellicht dat deze keer alles wel dicht gemaakt
word... Zijn ze echter nog druk aan het feesten vanwege Vista dan dient u
nog geheel gratis en voor niks een extra maand te wachten... Maarja dat is
niet erg want volgens M$ word er niet op grote schaal gebruik gemaakt van
de lekken... Dat u toevallig de L*L bent is louter toeval.....

Er zitten nog 50-100 lekken in Office en Microsoft weet dat maar doet er
helemaal niets aan. Als ze het wel doen maken ze dingen kapot.
Als je getroffen wordt door deze exploit is het juist geen toeval. Het
wordt gebruikt in "targeted attacks", d.w.z. doelen worden zorgvuldig
geselecteerd.

Iedere security professional weet dat deze exploits voor dergelijke
aanvallen worden gebruikt. OpenOffice is uiteraard wel veiliger (through
obscurity), maar niet intrinsiek veilig, open source of niet. Het ontdekken
van exploits gaat veel makkelijker met de executable zelf dan via de source.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.