image

Microsoft verlengt beloningsprogramma voor Office-lekken

zondag 17 september 2017, 09:34 door Redactie, 4 reacties

Onderzoekers die kwetsbaarheden in Microsoft Office vinden kunnen die tot het einde van dit jaar bij het beloningsprogramma van de softwaregigant rapporteren. Microsoft heeft namelijk besloten het beloningsprogramma voor Office-lekken tot en met 31 december 2017 te verlengen.

De softwaregigant betaalt onderzoekers tot 15.000 dollar voor kwetsbaarheden waardoor het mogelijk is om macro's uit te voeren ook al staat het uitvoeren van macro's via een policy uitgeschakeld. Ook beveiligingslekken waardoor een aanvaller zijn rechten via Office Protected View kan verhogen of het beleid van Outlook kan omzeilen om bepaalde bijlagen te blokkeren kunnen op een beloning rekenen. Microsoft Office is nog altijd een geliefd doelwit van aanvallers. Eerder dit jaar werd er een zeroday-lek in de kantoorsoftware ontdekt waardoor gebruikers werden aangevallen.

Reacties (4)
18-09-2017, 09:06 door Anoniem
nog meer in het zweeds!
18-09-2017, 20:30 door karma4
Door Anoniem: nog meer in het zweeds!
Inderdaad gebruikersgemak is het probleem voor een goede security. Beter kun je een taal kiezen die de gebruiker kansloos maakt om wat te doen. Dan maakt hij ook geen kans om nog wat verkeerds te doen toch. Dat is het gangbare beheer.
Natuurlijk wel een flater van ze om de talen fout uit te rollen. Maar dat is nog geen security / datalek. En ziehier het probleem van uitrollen van releases/updates. Een keer gebruikers dwars zitten en je hebt er jaren last van dat eerst alles volledig doorlopen moet zijn.
18-09-2017, 21:25 door Anoniem
En ziehier het probleem van uitrollen van releases/updates.

het kan ook anders en sommige mensen weten dat uit ervaring :).
19-09-2017, 10:37 door Anoniem
erg schijnen donkere wolken zichtbaar te zijn als je vanuit je windows naar de wolk kijkt. helemaal geen fijn outlook/ euh uitzichtsloos

http://www.bbc.com/news/technology-41306441
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.