Windowsgebruikers al sinds juli via Office-lek aangevallen
Een beveiligingslek in Windows en Office waarvoor Microsoft op 5 november waarschuwde en nog altijd geen beveiligingsupdate beschikbaar is, blijkt al sinds juli van dit jaar te worden gebruikt om computers met malware te infecteren en is ook bij meer aanvallers bekend.
De kwetsbaarheid bevindt zich in Windows Vista, Windows Server 2008, Office 2003 tot en met 2010 en Microsoft Lync. Gebruikers van Office 2010 zijn daarnaast alleen kwetsbaar als ze de software op Windows XP draaien. Voor zover bekend worden de aanvallen alleen via Office-documenten uitgevoerd, hoewel Vista en Server 2008 ook via kwaadaardige websites zijn aan te vallen.
In eerste instantie werd aangenomen dat één groep cyberspionnen het lek gebruikte, maar later werd bekend dat het ook door cybercriminelen wordt ingezet voor het infecteren van eindgebruikers. Iets wat opmerkelijk is, aangezien zero-day-lekken waarvoor nog geen beveiligingsupdate beschikbaar is meestal alleen worden gebruikt om waardevolle doelen aan te vallen.
Bekend
Het Russische anti-virusbedrijf Kaspersky Lab laat nu weten dat de exploit die van het lek misbruik maakt al voor het eerst op 31 juli van dit jaar werd ontdekt. Ruim drie maanden voordat Microsoft gebruikers waarschuwde. Daarnaast meldt FireEye, aan de hand van verschillende ontdekte malware-exemplaren, dat het lek bij veel meer aanvallers bekend is dan tot nu toe werd aangenomen.
Het beveiligingsbedrijf verwacht verder dat meer groepen die zich met gerichte aanvallen bezighouden het lek zullen gaan gebruiken. In afwachting op een update krijgen gebruikers en organisaties het advies om de Fix It-oplossing te installeren en geen ongevraagde bijlages te openen.
Daarnaast hoop ik niet dat de Window gebruiker lek is :)
Het gaat o.a. om TIFF bestanden (afbeeldingen) in Office documenten, zowel met de extensie .doc als .docx.
Windows is toch al lek, sinds de eerste versie?
Met een klein zoektochtje zie je dat Office Windows al meer dan 10 jaar problemen heeft met het importeren van TIFF bestanden, meestal als het gaat om compressed TIFF bestanden"
Je kan je inderdaad afvragen waarom die problemen zich al zolang voordoen zonder opgelost te worden.
uilskuikens zijn die bijlagen van ONBEKENDE mailafzenders zomaar openen.
Je kan ook emails ontvangen die afkomstig lijken van een bekend adres of zelfs van een mailadres van een bekende. Hoe vaak komt het niet voor dat iemands hot-web-mailaccount is gehackt en vervolgens spam (ook aan jou) verstuurt?
Als daar vervolgens een Word-bijlage bijzit met een aansprekende (logische) titel klik jij die waarschijnlijk ook gewoon, niet zomaar maar bewust, aan.
Het advies om geen bijlagen van onbekenden of bijlagen met vreemde extensies aan te klikken is dus heel relatief omdat social engineering nu juist probeert vertrouwen te wekken en gebruik maakt van dingen die je nu juist wel bekend voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
