Nieuws
image

Alarmfase geel voor Internet wegens Office-lek

dinsdag 14 juli 2009, 10:40 door Redactie, 9 reacties

Het Internet Storm Center heeft vanwege een beveiligingslek in Microsoft Office alarmfase geel voor het internet afgekondigd. Gisteren waarschuwde Microsoft voor het bestaan van een zero-day kwetsbaarheid in het Office Web Components ActiveX control. Wie Office heeft geïnstalleerd hoeft alleen een kwaadaardige pagina met Internet Explorer te bezoeken om besmet te raken. Volgens de softwaregigant vinden inmiddels al van dit soort aanvallen plaats.

Vanwege de ernst van het lek besloot het ISC om de alarmfase voor een periode van 24 uur van groen naar geel te verhogen, om zo systeembeheerders en gebruikers op het probleem te attenderen. "Infocon Yellow" is al vrij ernstig en wordt alleen afgegeven als er een "significante nieuwe dreiging is", waarvan de impact onbekend of beperkt is voor de infrastructuur. "De lokale impact kan behoorlijk zijn. Gebruikers wordt geadviseerd om direct actie te ondernemen om de gevolgen te beperken." Een voorbeeld wanneer alarmfase geel werd afgekondigd was bij de uitbraak van de MSBlaster worm.

Reacties (9)
14-07-2009, 11:02 door Anoniem
" Gebruikers wordt geadviseerd om direct actie te ondernemen om de gevolgen te beperken."
Zoals?
14-07-2009, 11:20 door bobo
Door Anoniem: " Gebruikers wordt geadviseerd om direct actie te ondernemen om de gevolgen te beperken."
Zoals?
Andere browser / ActiveX uitschakelen / Ander OS denk ik
14-07-2009, 11:33 door spatieman
Geen office gebruiken werkt ook.
open office werk redelijk lekker, en hebt niet (hopelijk) het nadeel het pakket met de browser te verbinden.
14-07-2009, 11:40 door [Account Verwijderd]
[Verwijderd]
14-07-2009, 12:06 door Bitwiper
Door Anoniem: " Gebruikers wordt geadviseerd om direct actie te ondernemen om de gevolgen te beperken."
Zoals?
De Fix-It oplossing van Microsoft draaien zoals gisteren aangegeven in het volgende artikel:
http://www.security.nl/artikel/30288/1/Microsoft_waarschuwt_voor_Office_zero-day_lek.html
14-07-2009, 12:31 door Skizmo
Whow .. ik wist niet dat er alarmfases waren op het internet... en dan te bedenken dat deze kennelijk op IE gebasseerd zijn.. aangezien FF niet weet wat activex is.
14-07-2009, 13:01 door Anoniem
Door Anoniem: " Gebruikers wordt geadviseerd om direct actie te ondernemen om de gevolgen te beperken."
Zoals?
Firefox gebruiken ;)
14-07-2009, 15:45 door Anoniem
Lekker makkelijk om te zeggen: ander OS.
Laat ik nu even Linux installeren om vervolgens volgende maand weer Windows te installeren...
14-07-2009, 16:54 door bobo
Door Anoniem: Lekker makkelijk om te zeggen: ander OS.
Laat ik nu even Linux installeren om vervolgens volgende maand weer Windows te installeren...
was deels een grapje ;)
on the other hand...Linux is zeker een optie als je open staat voor een andere (mijns inziens betere) kijk op software. het is even wennen maar de moeite wordt zeker beloond.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure