Meer lekken door specificatie Office-bestandsformaten?
Microsoft heeft de specificaties van haar Office-bestandsformaten gepubliceerd, maar de openheid van zaken kan hackers juist in de kaart spelen. De beschrijving van de bestanden is alleen voor Office 2007, toch is het zeer waarschijnlijk dat ze overeenkomsten hebben en zelfs backward compatible zijn met bestanden van eerdere Office versies.
Hoewel de publicatie handig is voor ontwikkelaars, kunnen zowel goed- als kwaadaardige onderzoekers ze gebruiken om nieuwe beveiligingslekken te vinden. "Doordat de specificaties open en bloot liggen, kan men systematisch te werk gaan," aldus Noam Rathaus. Hij is zeer benieuwd of er de komende maanden meer beveiligingslekken in Office worden ontdekt en of dit een verband houdt met de uitgebrachte specificaties.
Uit onderzoek van Symantec blijkt dat in 67% van alle aanvallen om bedrijfsnetwerken te infiltreren, MS Word bestanden worden gebruikt. PowerPoint is goed voor 17%. PDF, Access (MDB), Excel en JTD (Ichitaro Document) hebben elk een aandeel van 3%.
De problemen ontstaan door (macro)scripts en ingevoegde
objecten, active* zooi, die met de rechten van de gebruiker
rare dingen doen op een computersysteem.
men systematisch te werk gaan," aldus Noam Rathaus.
worden waardoor het allemaal beter wordt..
men systematisch te werk gaan," aldus Noam Rathaus.
worden waardoor het allemaal beter wordt..
inderdaad. Iedereen die met uitspraken zoals in dit artikel
komt blijft maar vergeten dat je er vanuit kan (en moet)
gaan dat kwaadwillenden op de hoogte zijn van zulke lekken,
ook al is het publiek, of de maker, het niet.
Geeft microsoft eindelijk de specs naar buiten, is het Weer niet goed.
wordt gebruik gemaakt van gesloten microsoft bestandsformaten. En dat zou
nu nog meer moeten worden???
Ook die andere aanname is onzin. De specificaties van het Office 2007
bestandsformaat hebben totaal niks te maken met de voorgaande bestanden
die sinds office 97 hetzelfde waren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
