Nieuws
image

Eerste ernstige lekken in Office 2010 ontdekt

woensdag 7 juli 2010, 10:12 door Redactie, 7 reacties

Office 2010 is nog geen drie weken op de markt of Franse onderzoekers hebben al de eerste ernstige beveiligingslekken in de software ontdekt. "Hoewel Office 2010 veel veiliger dan vorige Office versies is, is het uitvoeren van code nog steeds mogelijk via verschillende trucs waarmee we ook exploits voor Office 2007 schreven", aldus onderzoekers van het Franse beveiligingsbedrijf VUPEN. De onderzoekers roemen Microsoft's SDL en Office File Validation en Protected View features, die de veiligheid zeker ten goede komen.

Toch was dit niet voldoende om misbruik te voorkomen. "We hebben succesvol een code execution exploit gemaakt die met Office 2010 werkt en DEP en Office File Validation features omzeilt." De kwetsbaarheid zit in Excel, maar details wil VUPEN niet prijsgeven. Die zijn alleen voor overheidsinstanties en betalende klanten toegankelijk.

Naast het lek in Excel heeft VUPEN ook een kwetsbaarheid in Word ontdekt en dat is waarschijnlijk niet de laatste. "We verwachten de komende weken meer problemen te zullen vinden." Microsoft heeft nog niet op de bevindingen van de Franse onderzoekers gereageerd.

Reacties (7)
07-07-2010, 10:48 door Anoniem
"Office 2010 is nog geen drie weken op de markt of Franse onderzoekers hebben al de eerste ernstige beveiligingslekken in de software ontdekt."

Het zal mij niet verbazen als deze Franse onderzoekers deze 'ernstige beveiligingslekken' reeds in de béta-versie hebben ontdekt en graag gewacht hebben met de publicatie van hun 'verrassende ontdekking'.
07-07-2010, 11:11 door Anoniem
Door Anoniem: "Office 2010 is nog geen drie weken op de markt of Franse onderzoekers hebben al de eerste ernstige beveiligingslekken in de software ontdekt."

Het zal mij niet verbazen als deze Franse onderzoekers deze 'ernstige beveiligingslekken' reeds in de béta-versie hebben ontdekt en graag gewacht hebben met de publicatie van hun 'verrassende ontdekking'.


Inderdaad zeer goed mogelijk. Maarja, wat niet weet wat niet deert he..
07-07-2010, 11:12 door Anoniem
Is het geen VULPEN ?
07-07-2010, 11:12 door Anoniem
Door Anoniem: "Office 2010 is nog geen drie weken op de markt of Franse onderzoekers hebben al de eerste ernstige beveiligingslekken in de software ontdekt."

Het zal mij niet verbazen als deze Franse onderzoekers deze 'ernstige beveiligingslekken' reeds in de béta-versie hebben ontdekt en graag gewacht hebben met de publicatie van hun 'verrassende ontdekking'.


Inderdaad zeer goed mogelijk. Maarja, wat niet weet wat niet deert he..
07-07-2010, 11:46 door Anoniem
In de bèta versies waren deze lekken ook al aanwezig maar Microsoft is blind hier voor, de lekken zijn wel ernstig want er kan code worden uitgevoerd die inderdaad de DEP en File Validation omzeilt er is dus speciale code geschreven daar ik VUPEN goed ken is het terecht dat ze nu laten zien dat Microsoft haar zaakjes weer niet op orde heeft.
07-07-2010, 11:48 door Anoniem
"Is het geen VULPEN ?"

Nee.
07-07-2010, 11:59 door Turkdale
Wanneer heeft Microsoft haar zaakjes wel in orde dan?
Met alles wat ze maken en vlug releasen zitten altijd wel ernstige lekken in.

Ik denk dat het telkens komt omdat ze alles te snel releasen zonder een test-fase ervoor te hangen zodat ze dus de developers eigenlijks een soort bugjacht kunnen laten doen.

Achja, ze zijn al 10 jaar bezig met dezelfde werkwijze, ooit wordt het hun fataal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure