Nieuws

PowerPoint-bestand met Office-exploit omzeilt UAC

zondag 3 september 2017, 09:23 door Redactie, 9 reacties

Onderzoekers hebben een kwaadaardig PowerPoint-bestand ontdekt dat gericht is op diplomaten, VN-organisaties en ministeries en van een beveiligingslek in Microsoft Office gebruikmaakt, in combinatie met een techniek om User Account Control (UAC) in Windows te omzeilen, om systemen te infecteren.

Het aangevallen beveiligingslek in Microsoft Office werd in april van dit jaar door Microsoft gepatcht en is een geliefd doelwit van cybercriminelen. Ondanks de beschikbaarheid van de update blijkt in de praktijk dat organisaties Office-updates niet of niet meteen installeren. Zodra een gebruiker het kwaadaardige PowerPoint-bestand op een kwetsbaar systeem opent wordt zowel de exploit uitgevoerd als een bekende techniek om UAC te omzeilen. UAC zorgt ervoor dat applicaties met standaardrechten worden uitgevoerd, tenzij de beheerder verhoogde rechten toestaat.

Door middel van de Event Viewer in Windows is het mogelijk voor een applicatie om UAC te omzeilen en kan in dit geval de kwaadaardige code zich met hogere rechten uitvoeren en heeft zo meer mogelijkheden op het systeem, aldus securitybedrijf Fortinet. Gebruikers en organisaties krijgen dan ook het advies om de betreffende Office-update te installeren mocht dit nog niet zijn gedaan. De kwaadaardige code kan namelijk niet worden uitgevoerd op een systeem met een gepatchte versie van Microsoft Office.

België gaat gezichtsherkenning tegen identiteitsfraude inzetten

KFC China laat klanten via gezichtsherkenning betalen

Reacties (9)

03-09-2017, 16:21 door Anoniem

Nog nooit gehoord van het bestaan van VN-ministeries. En eh Fortinet is nou ook niet echt top of the bill qua beveiliging, zie https://www.ssllabs.com/ssltest/analyze.html?d=fortinet.com.

03-09-2017, 17:52 door Anoniem

Door Anoniem: Nog nooit gehoord van het bestaan van VN-ministeries. En eh Fortinet is nou ook niet echt top of the bill qua beveiliging, zie https://www.ssllabs.com/ssltest/analyze.html?d=fortinet.com.

Ook naar de redenen gekeken, of alleen op het eindoordeel lopen geilen?

03-09-2017, 23:08 door Anoniem

Door Anoniem: Nog nooit gehoord van het bestaan van VN-ministeries.

Kan ook iets zeggen over jou omgeving waarin je werkt?

En eh Fortinet is nou ook niet echt top of the bill qua beveiliging, zie https://www.ssllabs.com/ssltest/analyze.html?d=fortinet.com.

En wat zegt dit exact? En ja het kan een stuk beter. Maar hun software staat juist goed aangeschreven in het bedrijfsleven.

04-09-2017, 01:28 door Eric-Jan H te D

UAC is volgens mij alleen te misbruiken wanneer het gebruikte account administrator-rechten heeft. Ziet iemand de onderliggende grotere fout?

04-09-2017, 07:27 door Anoniem

Door Anoniem:

Ook naar de redenen gekeken, of alleen op het eindoordeel lopen geilen?

SSL3; gevoelig voor Poodle: eerder afknapper dan geilen ...

04-09-2017, 09:25 door Anoniem

begrijp ik het nou goed, elke win applicatie die die event viewer op een bepaalde manier gebruikt kan dus potentieel gebruikt worden voor zo een exploit? is het niet de verkeerde plaats om user AUCs af te dwingen in applicaties / event viewers? het is toch vreemd dat een gewone office applicatie gestart als pietje zichzelf tot admin kan promoten en dat de applicatie gepatched moet worden? dan kan een hacker toch een kleine app maken die precies diezelfe 'flaw' implementeerd als exploit in een kleine app die door autorun oid en geen output op het scherm vol de exploit uitvoerd via een dubieus mailtje in exchange?

riekt dit niet heel erg tegen de wind in naar een fundamenteel disign flaw?

04-09-2017, 10:09 door Anoniem

Door Anoniem:

Door Anoniem: Nog nooit gehoord van het bestaan van VN-ministeries.

Kan ook iets zeggen over jou omgeving waarin je werkt?

En eh Fortinet is nou ook niet echt top of the bill qua beveiliging, zie https://www.ssllabs.com/ssltest/analyze.html?d=fortinet.com.

En wat zegt dit exact? En ja het kan een stuk beter. Maar hun software staat juist goed aangeschreven in het bedrijfsleven.

Tja, het bedrijfsleven wat voor zo min mogelijk geld zo veel mogelijk features op papier willen aanschaffen. Bedrijven die echt serieus zijn, en de producten testen met echte samples en aanvallen, kiezen geen Forti "marketing" troep.

McAfee staat ook hoog aangeschreven binnen het bedrijfsleven.....

04-09-2017, 15:44 door Anoniem

McAfee staat ook hoog aangeschreven binnen het bedrijfsleven.....

lol, ik zou geen slechtere kunnen bedenken. Wat een troep is dat zeg.

04-09-2017, 22:24 door Anoniem

Hoe je het ook went of keert. Alles moet gepatched/geüpdate worden/blijven. Discussies over materiaal houden we op de werkvloer ????????

Gr AnyOne

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer