image

Meer lekken door specificatie Office-bestandsformaten?

dinsdag 1 juli 2008, 13:25 door Redactie, 7 reacties

Microsoft heeft de specificaties van haar Office-bestandsformaten gepubliceerd, maar de openheid van zaken kan hackers juist in de kaart spelen. De beschrijving van de bestanden is alleen voor Office 2007, toch is het zeer waarschijnlijk dat ze overeenkomsten hebben en zelfs backward compatible zijn met bestanden van eerdere Office versies.

Hoewel de publicatie handig is voor ontwikkelaars, kunnen zowel goed- als kwaadaardige onderzoekers ze gebruiken om nieuwe beveiligingslekken te vinden. "Doordat de specificaties open en bloot liggen, kan men systematisch te werk gaan," aldus Noam Rathaus. Hij is zeer benieuwd of er de komende maanden meer beveiligingslekken in Office worden ontdekt en of dit een verband houdt met de uitgebrachte specificaties.

Uit onderzoek van Symantec blijkt dat in 67% van alle aanvallen om bedrijfsnetwerken te infiltreren, MS Word bestanden worden gebruikt. PowerPoint is goed voor 17%. PDF, Access (MDB), Excel en JTD (Ichitaro Document) hebben elk een aandeel van 3%.

Reacties (7)
01-07-2008, 14:13 door Anoniem
Mmm, dacht dat "Security by Obscurity" juiste slecht was...
01-07-2008, 14:34 door Anoniem
Geeft microsoft eindelijk de specs naar buiten, is het Weer niet goed.
01-07-2008, 15:08 door meneer
Het bestandsformaat zelf zal niet leiden tot (meer) lekken.
De problemen ontstaan door (macro)scripts en ingevoegde
objecten, active* zooi, die met de rechten van de gebruiker
rare dingen doen op een computersysteem.
01-07-2008, 17:26 door SirDice
"Doordat de specificaties open en bloot liggen, kan
men systematisch te werk gaan," aldus Noam Rathaus.
Waarna eventuele problemen ook systematisch verholpen kunnen
worden waardoor het allemaal beter wordt..
02-07-2008, 10:30 door Anoniem
Door SirDice
"Doordat de specificaties open en bloot liggen, kan
men systematisch te werk gaan," aldus Noam Rathaus.
Waarna eventuele problemen ook systematisch verholpen kunnen
worden waardoor het allemaal beter wordt..

inderdaad. Iedereen die met uitspraken zoals in dit artikel
komt blijft maar vergeten dat je er vanuit kan (en moet)
gaan dat kwaadwillenden op de hoogte zijn van zulke lekken,
ook al is het publiek, of de maker, het niet.
03-07-2008, 10:58 door Anoniem
Door Anoniem
Geeft microsoft eindelijk de specs naar buiten, is het Weer niet goed.
inderdaad, gewoon goede actie van microsoft dit.
07-07-2008, 14:18 door Anoniem
Dus voor 67 + 17 = 84% van alle aanvallen om bedrijfsnetwerken te infiltreren
wordt gebruik gemaakt van gesloten microsoft bestandsformaten. En dat zou
nu nog meer moeten worden???

Ook die andere aanname is onzin. De specificaties van het Office 2007
bestandsformaat hebben totaal niks te maken met de voorgaande bestanden
die sinds office 97 hetzelfde waren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.