Microsoft heeft tijdens de patchdinsdag 7 beveiligingsupdates uitgebracht, waarbij de update voor Word de hoogste prioriteit verdient. Dat zegt Kurt Baumgartner van het Russische anti-virusbedrijf Kaspersky Lab. Drie updates verhelpen lekken waardoor een aanvaller willekeurige code op het systeem kan uitvoeren en zo de computer kan overnemen.
Alleen in het geval van Microsoft Word wordt dit als 'critical' bestempeld, aangezien er nauwelijks interactie van de gebruiker is vereist. Microsoft Security Bulletin MS12-064 verhelpt in totaal twee lekken, waarvan CVE-2012-2528 het gevaarlijkst is. Volgens Baumgartner zal deze kwetsbaarheid via geprepareerde RTF-documenten worden aangevallen.
Eerder werd het Word-lek CVE-2012-0158 voor allerlei gerichte aanvallen gebruikt, onder andere op defensiebedrijven, en de virusanalist verwacht dan ook dat aanvallers zich op het gisteren gepatchte lek zullen storten. Veel organisaties blijken traag met het updaten van Microsoft Office te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.