image

"Microsoft moet Flash in Excel uitschakelen"

woensdag 16 maart 2011, 12:20 door Redactie, 4 reacties

Door het inschakelen van Flash in Excel-bestanden lopen gebruikers onnodig risico. Dat zegt Roel Schouwenberg van Kaspersky Lab. De senior virusanalist wijst naar het zero-day beveiligingslek dat aanvallers bij verschillende gerichte aanvallen hebben gebruikt. De aanval gebruikt een XLS-bestand met daarin een SWF-bestand.

"Noem me ouderwets, maar ik zie niet het nut van ingebedde Flash-bestanden binnen Excel documenten. Dit is een goed voorbeeld van teveel functionaliteit in een product dat tot beveiligingsproblemen leidt", zegt Schouwenberg. Hij ziet graag dat Microsoft het mogelijk maakt om de overbodige features uit te schakelen. "Of Adobe kan dit soort integratie verbieden om het aanvalsoppervlak te beperken."

De reden voor het gebruik van Excel-bestanden als springplank is dat de aanval zodoende eenvoudig via e-mail is te bezorgen. "Wees dus extra voorzichtig met XLS-bestanden die je niet hebt gevraagd." Bij de aanvallen werd het bestand crsenvironscan.xls gebruikt. Details over het Flash Player-lek waren op 11 maart al bekend, terwijl Adobe drie dagen later met de waarschuwing kwam, aldus BugiX.

Reacties (4)
16-03-2011, 12:54 door Syzygy
Door het inschakelen van Flash in Excel-bestanden lopen gebruikers onnodig risico. Dat zegt Roel Schouwenberg van Kaspersky Lab. De senior virusanalist wijst naar het zero-day beveiligingslek dat aanvallers bij verschillende gerichte aanvallen hebben gebruikt.

Krijgen we dat weer !!
Mosterd na de maaltijd.
Er is iets ontdekt en onze "analisten" komen even een open deur intrappen.

Als ie dan zo goed was had ie het een week eerder moeten melden, voordat er misbruik van gemaakt werd.
16-03-2011, 15:23 door [Account Verwijderd]
[Verwijderd]
16-03-2011, 17:04 door SirDice
Door het inschakelen van Flash in Excel-bestanden lopen gebruikers onnodig risico.
Handig hoor dat OLE. Vergeet ook niet dat je executables bijv. kunt embedden.
17-03-2011, 06:05 door Ilker
Ik zou graag de extra opties in Excel willen kunnen uitschakelen.
Dit zou veel problemen voorkomen ivm security.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.