Microsoft waarschuwt gebruikers en organisaties die nog met Office 2007 werken, aangezien in oktober de ondersteuning van de kantoorsoftware wordt stopgezet. Er zullen dan geen beveiligingsupdates meer voor Office 2007 verschijnen. Het gebruik van Office 2007 na oktober is dan ook een beveiligingsrisico.
Office 2007, dat op 30 januari 2007 verscheen, kreeg de afgelopen jaren regelmatig met zeroday-aanvallen te maken. In april van dit jaar werd er nog gewaarschuwd voor aanvallen op een zeroday-lek in de kantoorsoftware. De kwetsbaarheid werd al sinds januari van dit jaar aangevallen. Alleen het openen van een kwaadaardig document kon voldoende zijn om een aanvaller volledige controle over de computer te geven. Zo werd er onder andere een banking Trojan via het Office-lek verspreid. Via dergelijke malware kunnen cybercriminelen gegevens voor internetbankieren stelen.
Volgens Nienke Ris van Microsoft vergt de toename in cybercriminaliteit een andere kijk op de beveiliging van informatie en eindgebruikers. "Gebruikers van Office 2007 zullen dit jaar tegen veranderingen aanlopen. De gevolgen van deze veranderingen hangen af van verschillende factoren. Er zullen in alle gevallen geen systeem- en beveiligingsupdates meer komen. Dit betekent dat er extra stappen ondernomen moeten worden om veiligheid te waarborgen", zo laat ze weten. Ris adviseert organisaties met Office 2007 om contact op te nemen met hun it-leverancier of Microsoft.
Deze posting is gelocked. Reageren is niet meer mogelijk.