Nieuws
image

Hackers verstoppen Flash exploit in Excel-bestand

woensdag 5 augustus 2009, 11:23 door Redactie, 6 reacties

Cybercriminelen gebruiken naast PDF nu ook Excel-bestanden om gebruikers via een recent gedicht beveiligingslek in Adobe Flash, met malware te infecteren. De eerste kwaadaardige PDF-bestanden werden rond 23 juli opgemerkt. Acht dagen later kwam Adobe met een patch, maar in de tussentijd begonnen anti-virusbedrijven verdachte PDF-bestanden al te blokkeren. Om die maatregel te omzeilen hebben cybercriminelen de Flash exploit nu in een Excel-bestand verstopt en zullen dit zeer waarschijnlijk ook bij Word en PowerPoint bestanden gaan doen, zegt Pete van virusbestrijder Sophos.

De aanvallers weten de kwaadaardige code dankzij het Microsoft OLE2 formaat in andere bestanden te verwerken. De aanval is verder identiek aan die bij de PDF-bestanden werd gebruikt. "De meeste virusschrijvers creëren zelden nieuwe exploits of shellcode, ze kopiëren en vergelijken simpelweg bestaand werk van slimme beveiligingsonderzoekers." Gebruikers die de update nog niet geïnstalleerd hebben, krijgen het dringende advies dit zo spoedig mogelijk te doen.

Reacties (6)
05-08-2009, 11:43 door Anoniem
Zeer geniaal!
05-08-2009, 11:55 door SirDice
Door Anoniem: Zeer geniaal!
Een nogal oude truuk eigenlijk. In Office documenten kun je werkelijk van alles embedden.
05-08-2009, 22:56 door Anoniem
Wordt het niet eens tijd voor super simpele tekstverwerkers, spreadsheets enzovoorts, die niet meer kunnen aan bijzondere dingen (die dit soort producten juist zo onveilig maken). Ik begrijp al helemaal niet waarom software bedrijven nog aan office suites denken te kunnen verdienen. Dat is volledig achterhaald!
06-08-2009, 12:44 door spatieman
editplus is een leuke kleine tekst editor..
is nog niet eens duur ook..
06-08-2009, 13:22 door Anoniem
Door Anoniem: Wordt het niet eens tijd voor super simpele tekstverwerkers, spreadsheets enzovoorts, die niet meer kunnen aan bijzondere dingen (die dit soort producten juist zo onveilig maken). Ik begrijp al helemaal niet waarom software bedrijven nog aan office suites denken te kunnen verdienen. Dat is volledig achterhaald!

Je gooit het kind weg met het badwater. De fout zit nu eens niet in de Office software zelf, het zit in een bestand van een bepaald extern type (geen Office type), dat onderdeel uitmaakt van een document. Teruggaan naar schrijfstift en wasbordje is geen oplossing.

De intrinsieke onveiligheid zit in het nodeloos complexe en slecht gedocumenteerde format van OLE2 Office documenten. Er is bij het ontwerp totaal geen rekening gehouden met het feit dat je het gebrek aan inputcontrole zo makkelijk kan misbruiken. En ook nadat het wel opportuun geworden is om daarover na te denken, heeft Microsoft nagelaten het probleem structureel aan te pakken. De reden daarvan is waarschijnlijk dat applicaties wel eens stuk zouden kunnen gaan op stricter hanteren van de formatregels. Niettemin had Microsoft door die zure appel moeten heenbijten.
10-08-2009, 15:31 door Skizmo
Je gooit het kind weg met het badwater.
Naar mijn idee is in dit geval het kind allang verdronken.

Nee, ik hoef geen mp3 file in mijn excel file te hebben... en nee, ik hoef er ook geen embedded pdf file in te heben. Iik wil alleen een spreadsheet gebruiken om mijn facturen enzo in te stoppen. Soms is simpelheid ver te zoeken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure