image

Microsoft: bescherm Office tegen Flash Player

vrijdag 31 augustus 2012, 10:56 door Redactie, 3 reacties

Microsoft adviseert gebruikers van Office om het programma beter tegen Adobe Flash Player te beschermen, om te voorkomen dat de computer met malware besmet raakt. Office ondersteunt namelijk Word-bestanden met daarin Flash-bestanden. Onlangs werden verschillende organisaties nog gehackt via een nieuw beveiligingslek in Flash Player.

Het kwaadaardige bestand zat in een Word-bestand verstopt. Hoewel het geen kwetsbaarheid in Microsoft Office betreft, geeft de softwaregigant gebruikers toch enkele tips hoe ze zich beter tegen dit soort aanvallen kunnen wapenen. De aanbevelingen gelden ook voor gebruikers van wie Flash Player helemaal up-to-date is.

Tips
Als eerste adviseert Jeong Wook Oh van het Microsoft Malware Protection Center het gebruik van de Protected View optie. Deze maatregel is alleen in Office 2010 aanwezig en zorgt ervoor dat vanaf het internet afkomstige bestanden zonder ActiveX-ondersteuning worden geopend. Op deze manier worden bijvoorbeeld ingebedde Flash-bestanden niet uitgevoerd. Om Protected View ook voor lokale bestanden te gebruiken, moet dit handmatig worden gedaan, zo laat de analist weten.

Een optie die zowel in Office 2007 en Office 2010 aanwezig is, is het inperken van ActiveX. Via het Trust Center is het mogelijk om alle ActiveX-controls uit te schakelen, waaronder de Adobe Flash Player ActiveX control. Als laatste krijgen Office-gebruikers het advies om de gratis beveiligingstools EMET te gebruiken. Die voorkomt verschillende exploit pogingen.

"De beste maatregelen is ervoor te zorgen dat je software up-to-date is, maar via deze beschermingsmaatregelen kun je mogelijke zero-day kwetsbaarheden in de toekomst voorkomen", besluit Wook Oh.

Reacties (3)
31-08-2012, 12:23 door [Account Verwijderd]
[Verwijderd]
31-08-2012, 14:58 door Frank38
weet iemand welke GPO hiervoor gewijzigd moet worden?
01-09-2012, 11:45 door Anoniem
Waar komt toch dat idee vandaan dat alle applicaties embedded flash bestanden moeten aankunnen?
Niet alleen WORD maar ook ADOBE READER lijdt hier aan.

Een document moet een dood iets zijn, iets wat je kunt afdrukken. Flash heeft daar geen plaats in.
Als men dit soort gespeel nou eens achterwege zou laten dan zou het allemaal veel veiliger worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.