image

Office 365 ook kwetsbaar voor RTF-aanval, WordPad niet

vrijdag 28 maart 2014, 10:46 door Redactie, 3 reacties

Het nieuw ontdekte beveiligingslek in Microsoft Word dat via kwaadaardige RTF-documenten wordt aangevallen is ook aanwezig in Microsoft Office 365, maar niet in WordPad. Afgelopen maandag waarschuwde Microsoft voor het lek, dat op beperkte schaal bij gerichte aanvallen zou zijn ingezet.

Het probleem ontstaat bij het openen van een speciaal geprepareerd RTF-document, waardoor een aanvaller willekeurige code op de computer kan uitvoeren. Op deze manier zou er geprobeerd zijn om computers met malware te infecteren. WordPad, dat juist RTF-documenten als standaard gebruikt, is niet kwetsbaar voor het probleem, zo laat Microsoft in een bijgewerkte versie van de advisory weten.

Volgens de advisory zijn Word 2003, 2007, 2010, 2013, Word Viewer, Microsoft Office voor Mac 2011, het Office Compatibility Pack Service Pack 3, Word Automation Services op Microsoft SharePoint Server 2010 en 2013, Office Web Apps 2010 en Office Web Apps Server 2013 allemaal kwetsbaar. De nu waargenomen aanvallen waren echter alleen tegen Word 2010 gericht.

Tegenover ZDNet stelt Microsoft echter dat het probleem ook in Office 365 aanwezig is. Gebruikers van deze software wordt dan ook naar de oplossingen in de advisory gewezen om zich te beschermen. In afwachting van een beveiligingsupdate heeft Microsoft een Fix-it oplossing uitgebracht. Deze oplossing voorkomt dat RTF-bestanden kunnen worden geopend. In het geval van Office en Word 2003 is het belangrijk dat de update al over 11 dagen gereed is, aangezien Microsoft deze software na 8 april niet meer ondersteunt.

Reacties (3)
28-03-2014, 11:45 door Anoniem
ZdNet
Until a fix is available, Windows users can change the default handler for RTF files to WordPad.

Die tip was hier in variatie al gegeven voor Mac gebruikers ; .rtf files toewijzen aan TextEdit programmaatje op de Mac.
(Mocht de toewijzing ingepikt zijn door je office programma.
https://www.security.nl/posting/382710/Microsoft+waarschuwt+voor+ernstig+lek+in+Word )


By the way is the Mac Office 365 vraag/onduidelijkheid nu ook bijna opgelost, laten we er maar vanuit gaan dat de kwetsbaarheid ook geldt voor de Mac Office 2011 variant Mac Office 365.

(Ms schijnt trouwens 'weer' aan het werk te zijn gegaan om te werken aan een nieuwe versie van Office voor Mac ...
Eerst de kwetsbaarheden maar eens verhelpen en aandacht besteden aan adviezen voor Mac gebruikers is ook een aardige insteek ;- )
28-03-2014, 14:23 door Anoniem
Door Anoniem:
(Ms schijnt trouwens 'weer' aan het werk te zijn gegaan om te werken aan een nieuwe versie van Office voor Mac ...
Eerst de kwetsbaarheden maar eens verhelpen en aandacht besteden aan adviezen voor Mac gebruikers is ook een aardige insteek ;- )
Een nieuwe versie kan ook betekenen, dat ze de bestaande source pakken, daar aanpassingen op doen om ze in lijn te krijgen met de andere office pakketten én de bekende problemen fixen.
29-03-2014, 12:54 door Anoniem
Een nieuwe versie kan ook betekenen, dat ze de bestaande source pakken, daar aanpassingen op doen om ze in lijn te krijgen met de andere office pakketten én de bekende problemen fixen.
Dat is voor de meeste ontwikkelaars het uitgangspunt bij het maken van een opvolgend pakket (mag aannemen dat iedereen het daarover met je eens is).

Evengoed : Gebruikers zullen vast de voorkeur hebben voor; a) ter zake doend tussentijds security advies om zich tegen de kwetsbaarheid te beschermen en b) een spoedige patch voor de kwetsbaarheid,
boven het moeten wachten op een nieuwe Office versie waarin dat (hopelijk) verholpen wordt en dat opnieuw aangeschaft moet worden.

Wachten op een nieuw softwarepakket duurt namelijk (meestal) 'wat' langer en dat willen gebruikers (terecht) liever niet.
Vandaar het hele idee, nut en bestaansrecht van tussentijdse security patches en security adviezen.
We wachten af.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.