image

Succes Word-lek verbaast beveiligingsonderzoekers

maandag 4 juli 2016, 13:46 door Redactie, 9 reacties

Al meer dan vier jaar wordt een beveiligingslek in Word gebruikt voor het infiltreren van organisaties, overheden en bedrijven en het plegen van cyberspionage, tot grote verbazing van beveiligingsonderzoekers. Een update voor de kwetsbaarheid is namelijk al sinds april 2012 beschikbaar.

Zodra een beveiligingsupdate beschikbaar is neemt de effectiviteit van een aanval af, omdat meer mensen gepatcht zijn en minder gebruikers de kwetsbare software draaien. De kans dat een computer na meer dan vier jaar nog steeds een kwetsbare versie van een bepaald product draait is dan ook verbazingwekkend, zegt onderzoeker Graham Chantry van Sophos. Het lek in kwestie wordt aangeduid met de code CVE-2012-0158 en is aanwezig in Microsoft Office 2003, 2007 en 2010. Op 10 april 2012 publiceerde Microsoft een beveiligingsupdate om het beveiligingslek te verhelpen. Toch zijn er nog altijd organisaties die de update niet hebben geïnstalleerd, wat blijkt uit het aantal aanvallen dat van dit specifieke lek gebruikmaakt.

Van alle Word-aanvallen die in het vierde kwartaal van vorig jaar werden waargenomen had maar liefst 48% het op deze specifieke kwetsbaarheid voorzien. Chantry noemt het dan ook "het beveiligingslek dat niet wil sterven." Om de kwetsbaarheid te misbruiken hoeven aanvallers alleen een kwaadaardig Word-document met aanvalscode naar een doelwit sturen. Zodra het slachtoffer het document met een kwetsbare Word-versie opent, kan er malware op het systeem worden geïnstalleerd.

Het beveiligingslek wordt vooral door cyberspionnen bij gerichte aanvallen ingezet. Hoewel cyberspionage vaak in verband wordt gebracht met zeer geavanceerde aanvallen en technieken blijkt de werkelijkheid een ander beeld te schetsen, namelijk het gebruik van jarenoude beveiligingslekken. Sinds Microsoft de update uitbracht zijn er twee nieuwe Office-versies verschenen wat mogelijk een oplossing voor het probleem kan worden. Doordat bedrijven wel nieuwe Office-versies installeren is het aantal kwetsbare computers namelijk aan het afnemen.

"De meest waarschijnlijke slachtoffers zullen nu die met zeer slechte securityhygiëne zijn of die oudere, illegale software gebruiken", zegt Chantry. Uit cijfers zou blijken dat 15% van de computers in Europa en de Verenigde Staten nog steeds kwetsbaar is en minder dan 40% wereldwijd. In Rusland en Azië hebben aanvallers echter meer dan 50% kans. Het Word-lek zal voorlopig dan ook door aanvallers worden gebruikt, aldus Chantry in dit rapport (pdf). Of het Word-lek ook de toppositie onder cyberspionnen blijft behouden is de vraag. Twee Office-lekken die vorig jaar werden ontdekt beginnen namelijk steeds populairder te worden, ook al zijn de betreffende updates al maanden beschikbaar.

Reacties (9)
04-07-2016, 14:53 door Anoniem
Of gewoon geen lekker MS rommel gebruiken? Voldoende alternatieven inmiddels voor zaken als Word.
04-07-2016, 15:50 door Anoniem
Door Anoniem: Of gewoon geen lekker MS rommel gebruiken? Voldoende alternatieven inmiddels voor zaken als Word.
Als je goed leest hebben gebruikers al 4 jaar de tijd gehad om hun software van een doeltreffende update te voorzien. De criminelen kunnen hun slag slaan doordat gebruikers 4 jaar lang geen updates uitvoeren, niet omdat de software slecht is onderhouden door de fabrikant.
04-07-2016, 15:51 door karma4
Door Anoniem: Of gewoon geen lekker MS rommel gebruiken? Voldoende alternatieven inmiddels voor zaken als Word.
Alles is net zo lek en onwerkbaar on onwerkbaar als ....
Je blijft rommelen en rotzooien.
Basisprobleem: teleasemanagement met updates niet op orde.
04-07-2016, 16:33 door Anoniem
Je kunt nog zo goed release management hebben. Als gebruikers niet updaten heb je er nog niets aan..
04-07-2016, 17:25 door karma4 - Bijgewerkt: 04-07-2016, 18:43
Door Anoniem: Je kunt nog zo goed release management hebben. Als gebruikers niet updaten heb je er nog niets aan..
Release management is een taak van de gebruiker. Dat is niet ms maar degene die het op de machine zet die je gebruikt. Heb je een standaard afgesloten desktop dan heeft jouw werkgever (gebruiker voor ms) daarvoor een policy.
04-07-2016, 17:25 door karma4
[Verwijderd]
05-07-2016, 08:10 door Anoniem
"Organisaties, overheden en bedrijven" dus laten we het ook in die sfeer houden. Helaas is ook mijn ervaring dat software updates worden gezien als een kwaadaardigheid van de ICT afdeling die de computer van de directeur om zeep gaat helpen. Waarom zou je iets aanpassen wat goed genoeg werkt? -zucht-

Goed, als er al een patch is vanaf april 2012 is het onzin om te gaan bashen op Microsoft. Als het een bewuste keuze is om geen updates te installeren dan moet je de gevolgen ook maar willen dragen.
05-07-2016, 08:50 door Anoniem
Door Anoniem:
Door Anoniem: Of gewoon geen lekker MS rommel gebruiken? Voldoende alternatieven inmiddels voor zaken als Word.
Als je goed leest hebben gebruikers al 4 jaar de tijd gehad om hun software van een doeltreffende update te voorzien. De criminelen kunnen hun slag slaan doordat gebruikers 4 jaar lang geen updates uitvoeren, niet omdat de software slecht is onderhouden door de fabrikant.

De teneur als het gaat om updaten naar Windows 10 is toch heel anders op dit platform.
05-07-2016, 09:31 door Anoniem
Je moet jezelf afvragen WAAROM mensen niet updaten. Tis immers 'gratis'...

Daaruit kun je concluderen dat:

#1 de MS Office installatie mogelijk niet voorzien is van een origineel serienummer
#2 de computers die deze oude versie gebruiken maken gebruik van een internet verbinding waar per MB betaald moet worden
#3 de patch is wellicht niet goed geinstalleerd, of door een oude patch die de update blokkeert of door een foute superceed weg te halen
#4 antivirus software die update tegenhoudt
#5 windows update die uitgezet is, bijvoorbeeld vanwege windows 10 tegenhouden (bijvoorbeeld bij verbinding waar per MB betaald moet worden)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.