image

"37% zakelijke Office-installaties kwetsbaar voor nieuw lek"

vrijdag 8 november 2013, 11:31 door Redactie, 0 reacties

Ruim een derde van de zakelijke Microsoft Office-installaties is kwetsbaar voor het nieuwe zero-day-lek waarvoor Microsoft deze week waarschuwde. Het lek is aanwezig in Office 2003 tot en met 2010, alsmede Windows Vista, Server 2008 en Microsoft Lync, maar zou alleen tegen Office zijn ingezet.

Beveiligingsbedrijf Websense analyseerde de verschillende Office-installaties bij bedrijven. Office 2003 (5%) wordt nog amper gebruikt. Office 2007 (30%) en Office 2010 (41%) zijn daarentegen het populairst, gevolgd door Office 2013 met 14%. Office 2010 is echter alleen kwetsbaar als het op Windows XP of Server 2003 draait. Dit bleek in slechts 2% van de installaties het geval te zijn. Daardoor komt Websense op een totaal van 37% kwetsbare installaties.

ActiveX

Microsoft liet gisterenavond nog weten dat alleen gebruikers van Windows XP met Office 2007 waren aangevallen. Daarnaast werkt de aanval niet als de kwaadaardige documenten in Protected Mode worden bekeken, waarbij ActiveX-ondersteuning in documenten is uitgeschakeld.

Het beveiligingsbedrijf kon niet vaststellen hoeveel bedrijven ActiveX hebben ingeschakeld of uitgeschakeld, maar stelt dat een groot aantal installaties kwetsbaar is. Aangezien Microsoft nog niet heeft laten weten wanneer het beveiligingslek wordt gepatcht, krijgen organisaties het advies om de Fix It-oplossing te installeren die de kwetsbare code uitschakelt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.