image

Microsoft dicht ernstige kwetsbaarheden in Office voor Mac

vrijdag 23 september 2016, 10:14 door Redactie, 3 reacties

Ruim een week nadat Microsoft ernstige kwetsbaarheden in de Windowsversie van Office heeft gedicht zijn de beveiligingsupdates ook voor de Mac-versies uitgebracht. In totaal gaat het om 13 lekken waardoor een aanvaller in het ergste geval willekeurige code op het systeem zou kunnen uitvoeren.

Het gaat dan bijvoorbeeld om het installeren van malware als er een kwaadaardig Office-document wordt geopend. In het verleden zijn Mac-gebruikers met een verouderde versie van Office voor Mac het doelwit van gerichte aanvallen geweest. Door het openen van een kwaadaardig Word-document werd er een backdoor op de Mac geïnstalleerd. Gebruikers krijgen het advies om te updaten naar versie 14.6.8 voor Office voor Mac 2011 en versie 15.25 voor Office 2016 for Mac.

Reacties (3)
23-09-2016, 13:45 door [Account Verwijderd]
Is dit bericht niet aan de late kant ?
Ik heb hier voor beide versie al op 27 juli 2016 de update binnen gehaald.
23-09-2016, 15:00 door Anoniem
Door Rai03: Is dit bericht niet aan de late kant ?
Ik heb hier voor beide versie al op 27 juli 2016 de update binnen gehaald.

Nee het is ruim aan de vroege kant als je kijkt naar de praktijk.

Updaten is natuurlijk aan te raden.
Vanuit de praktijk kan de update misschien het beste als een NGO (of Amnesty) update worden betiteld.
Misbruik van dit soort (combinatie!)lekken vereist over het algemeen kennis die alleen door bedrijven en staten wordt misbruikt tegen burgers.

Naar ik begrijp kunnen de lekken helemaal niet zelfstandig worden gebruikt(combineren met andere exploits, tja welke dan? Flash?) en is er al weer een stuk minder aan de hand wanneer er niet onder een admin account wordt gewerkt.
Dat laatste is op zich wel een dingetje onder Mac gebruikers, maar getargete NGO's en medewerkers hebben hopelijk wat meer aandacht besteed aan de security configuratie van hun Mac spulletjes.

Dat begint heel simpel al met een standaard account aanmaken, en nog een tritsje van beschikbare security settings.

Het is niet te vinden maar ik ben wel benieuwd wat het marktaandeel van Office (en haar versies) is op Mac's in het algemeen ten opzichte van gebruik van Gratis open source oplossingen als LibreOffice en het eigen 'Office' pakket van Apple.
Mac aanvallen op deze manier is nog steeds relatief ingewikkeld en gezien het marktaandeel kennelijk gewoon niet de moeite waard.
Dan moet je echt heel specifiek gemotiveerd zijn en daarmee verraadt een deel van de malware die er is dan ook gelijk haar vermoedde achtergrond: politiek/politie georiënteerde (staats)malware.

Niet iets dus waar de gemiddelde gebruiker van wakker hoeft te liggen.
Zelfs niet als ie per ongeluk de update vergeet.
Een storm in een glas water.

Overigens, gratis LibreOffice installeren gaat waarschijnlijk (bijna) net zo snel als updaten.
Dan heb je nog minder last van vrijwel niet voorkomende ernstige rampscenario's.

;)
23-09-2016, 23:10 door [Account Verwijderd]
Dat is ook zo, zoals u beschrijft.

Door Anoniem: Het is niet te vinden maar ik ben wel benieuwd wat het marktaandeel van Office (en haar versies) is op Mac's in het algemeen ten opzichte van gebruik van Gratis open source oplossingen als LibreOffice en het eigen 'Office' pakket van Apple. ;)

Dat is niet te beantwoorden, zie (een artikel van december 2015):
https://www.quora.com/Whats-the-current-market-share-of-Office-versions-for-Mac-Do-iWork-OpenOffice-hold-a-big-share-of-this-market-Who-are-the-other-players-except-Microsoft-and-these-two-and-whats-their-share

MS Office producten zijn ook de meest gangbare bestanden voor uitwisseling en / of voor een samenwerking project zeg maar.
Het is pas kort geleden (eind vorig jaar) dat Apple, iCloud voor Windows pc beschikbaar stelt : https://support.apple.com/nl-nl/HT201391 , zodat men op een Windows pc iWorks (Pages, Numbers & Keynote) bestand(en) kunt bewerken.

Het blijven gebruiken van MS Office producten (voor een Windows & Mac gebruiker) is een soort 'verslaving'.
Geboren met MS Office producten en omschaklelen in de middle age naar iWork en / of LibreOffice (Opensource) is een cultuur verandering.

Dank voor uw commentaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.