Zerodaylek in Office gebruikt voor verspreiding bankmalware
Een zerodaylek in Microsoft Office waar dit weekend voor werd gewaarschuwd wordt actief gebruikt voor de verspreiding van een Trojaans paard waarmee aanvallers toegang tot gegevens voor internetbankieren krijgen. Dat meldt beveiligingsbedrijf Proofpoint in een blogposting.
Het Amerikaanse beveiligingsbedrijf McAfee kwam dit weekend met de waarschuwing voor een kwetsbaarheid in alle versies van Microsoft Office die aanvallers in combinatie met een zerodaylek in Windows gebruiken om doelen aan te vallen. Verdere details werden echter niet gegeven. Volgens Proofpoint versturen de aanvallers rtf-documenten die wanneer geopend de Dridex Trojan op computers installeren. Dit is een banking Trojan waarmee gegevens voor internetbankieren worden onderschept. Vervolgens kunnen aanvallers hiermee frauderen.
McAfee adviseerde als oplossing om Protected View in Office in te schakelen, aangezien de exploit dan niet zou werken. Deze optie staat echter standaard ingeschakeld. Proofpoint laat zich niet uit of de nu waargenomen aanvallen met of zonder Protected View werken. Wel vermoedt het beveiligingsbedrijf dat de kwetsbaarheid vanavond tijdens de maandelijkse Microsoft-patchcyclus van april zal worden gedicht. Gebruikers die toch een oplossing zoeken kunnen ervoor kiezen om rtf-documenten in Microsoft Office te blokkeren, aldus het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit.
Het is een Microsoft Office lek (alle versies) in combinatie met Windows (alle versies?)
Het is een Microsoft Office lek (alle versies) in combinatie met Windows (alle versies?)
Bestaan er ook andere versies dan?. Ben ze namelijk nog nooit tegen gekomen.
Grootste lek blijft pebcak.
Best knap autistisch om daar na ruim 20 jaar windows ontwikkeling nog steeds geen rekening mee te houden.
Product goed op je klanten afstemmen, bij sommigen wil het er maar niet in.
Dat is vragen om problemen en die zijn er dan ook genoeg.
De klant is nooit schuldig aan een product dat gewoon niet of slecht aansluit bij haar wensen en capaciteiten.
De pebcak zit in dat geval vooral bij de ontwikkelaar/aanbieder van het product.
Simpelweg de klant genegeerd en niet begrepen, dat is pas dom.
De spam "wave" [*] lijkt ca. 2 uur geleden Duitsland bereikt te hebben, dus veel Nederlandsers zullen nu ook wel aan de beurt zijn.
[*] Spammers hebben er belang bij dat ontvangers zo snel mogelijk na verzending hun malware openen, omdat Antivirus dan nog kansloos is. De post-lunch-dip is een "mooi" moment om mensen dingen te laten doen waar ze op andere momenten wellicht beter over zouden nadenken.
Ik ben benieuwd of Microsoft vandaag een patch uitbengt voor de beschreven 0day.
[1] https://www.heise.de/security/meldung/Dridex-Botnetz-verteilt-millionenfach-Angriffs-Mails-auf-ungepatchte-Office-Luecke-3681553.html
[2] https://www.proofpoint.com/us/threat-insight/post/dridex-campaigns-millions-recipients-unpatched-microsoft-zero-day
Het is een Microsoft Office lek (alle versies) in combinatie met Windows (alle versies?)
Bestaan er ook andere versies dan?. Ben ze namelijk nog nooit tegen gekomen.
Ja die bestaan.
Simpelweg de klant genegeerd en niet begrepen, dat is pas dom.
Daarom zet je de ICT bij voorkeur buiten de deur en -AAS benadering door een externe leverancier lost alles op /sarcasm
Even wat meer serieus, de functies waarop nu door techneuten gefoeterd wordt zijn er vaak gekomen als wens vanuit de business lijn. Geen ict kennis gewoon knoppendrukkers als werkers in de lijnprocessen. Productie draaien.
Klok er bij of de beschreven handelingen binnen de gestelde ontworpen tijdsvensters blijven.
De campagne heeft kennelijk ook een pdf variant meegenomen met dubbele javascript rotzooi om aanvullende code te downloaden.
Slim, dan denk je dat de scan files van Office Word niet te vertrouwen zijn en open je wel de pdf's (in Adobe Reader) ?
Niet doen, worden door de helft of minder van de scanner op VT herkend.
Ook niet doen, openen op een Mac
(maar het kan wel en dan gebeurt er ... niets ;)
Blijf vooral lekker dooremmeren over Limux (helpt alleen niets op dit onderwerp).
Zeer domme vorm van afleiden, Windows wordt er immers ook niet veiliger van, integendeel (!!!) het leidt immers de aandacht af van hetgeen waar nou juist aandacht voor zou moeten zijn extra goed opletten als je Windows (Office en Adobe Reader) gebruikt!
Kennelijk is het belang om te trollen en af te leiden van Windows vandaan hoger dan om de inhoudelijke security focus scherp te houden waar dat nodig is (ziekelijk, zwaar).
Limux is pertitent géén voorbeeld van het negeren en verkeerd begrijpen van de klant (eerder het tegenovergestelde). Het is wel een voorbeeld van het amateuristisch uitvoeren van een automatiseringsproject (wat waarschijnlijk met eender welk besturingssysteem als onderliggende basis zou zijn
Inderdaad vermoeiend om dat niet te willen zien omdat tegen een geloof in gaat. Dan verketteren je de niet gelovigen toch.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
