image

Microsoft waarschuwt voor zero day-lek in Windows

woensdag 22 oktober 2014, 09:53 door Redactie, 3 reacties

Microsoft waarschuwt gebruikers voor een zero day-lek in Windows dat actief wordt gebruikt om computers met malware te infecteren. Het lek laat een aanvaller willekeurige code met de rechten van de ingelogde gebruiker uitvoeren als er kwaadaardig Office-bestand wordt geopend.

Volgens de softwaregigant zouden er "beperkte, gerichte aanvallen" plaatsvinden waarbij er kwaadaardige PowerPoint-bestanden worden gebruikt. Bij de waargenomen aangevallen laat User Account Control een venster zien om de rechten te verhogen, afhankelijk van de rechten van de ingelogde gebruiker. Aangezien een aanvaller de rechten van de ingelogde gebruiker krijgt, adviseert Microsoft om een account met verminderde rechten te gebruiken.

De kwetsbaarheid is aanwezig in Vista, Server 2008, Windows 7, Windows 8, Windows 8.1, Server 2012 en Windows RT. Of ook Windows XP kwetsbaar is wordt niet gemeld, aangezien dit besturingssysteem niet meer wordt ondersteund. Windows Server 2003 zou niet kwetsbaar zijn. In afwachting van een update heeft Microsoft een Fix-it oplossing vrijgegeven waarmee Windowsgebruikers via een muisklik de kwetsbare code kunnen uitschakelen. Verder zorgt het gebruik van de gratis Microsoft Enhanced Mitigation Experience Toolkit (EMET) ervoor dat, wanneer ingeschakeld voor Office, de aanval niet werkt.

Reacties (3)
22-10-2014, 13:47 door Anoniem
Vraagje, heb je als je OpenOffice gebruikt, ook last van MS Office malware?
22-10-2014, 15:26 door Anoniem
Nee, als je openoffice of libre-office gebruikt ben je niet kwetsbaar voor malware/exploits van MS office.
23-10-2014, 15:37 door Anoniem
Bij de waargenomen aangevallen laat...
Ai, weer een laat die is aangevallen waargenomen, zie je steeds meer tegenwoordig! ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.