image

Zeroday-lek in Microsoft Office sinds september aangevallen

donderdag 12 oktober 2017, 10:25 door Redactie, 5 reacties

Het zeroday-lek in alle ondersteunde versies van Microsoft Office waarvoor dinsdagavond een beveiligingsupdate verscheen is sinds september aangevallen. Dat meldt securitybedrijf Qihoo 360, dat het zeroday-lek en de aanvallen ontdekte. Via de kwetsbaarheid kan een aanvaller volledige controle over een computer krijgen als er een kwaadaardig document wordt geopend.

In het geval de aanval succesvol was werd er een Trojaans paard geïnstalleerd dat ontwikkeld was om gevoelige gegevens te stelen. Door de Command & Control-server te analyseren waarmee de malware communiceerde stelt Qihoo 360 dat de aanval in augustus werd voorbereid en in september gelanceerd. Tegen wie de aanval was gericht laat het securitybedrijf niet weten, maar het zou om een "beperkt aantal klanten" gaan.

Reacties (5)
12-10-2017, 14:40 door Anoniem
Het getuigt van durf als je iets zegt over Office lekken, de favoriete methode van targeted attacks van je thuisland (China).
12-10-2017, 17:15 door Anoniem
En altijd weer die Microsoft.
12-10-2017, 18:12 door karma4
Door Anoniem: En altijd weer die Microsoft.
En altijd maar weer dat terugvallen op os flaming.
13-10-2017, 16:02 door Anoniem
Door karma4:
Door Anoniem: En altijd weer die Microsoft.
En altijd maar weer dat terugvallen op os flaming.

je bent weer de eerste die het woord OS gebruikt....
14-10-2017, 14:50 door karma4
Door Anoniem:
Door karma4:
Door Anoniem: En altijd weer die Microsoft.
En altijd maar weer dat terugvallen op os flaming.
je bent weer de eerste die het woord OS gebruikt....
Al reactie op iets van OS flaming kan het per definitie nooit de eerste zijn.
Het is wel het eerste tegengeluid, dat is wat anders.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.