Aanvallen op recent gepatcht beveiligingslek in Microsoft Office
Gebruikers van Microsoft Office zijn het doelwit van een nieuwe aanval waarbij kwaadaardige rtf-documenten worden verstuurd die misbruik maken van een kwetsbaarheid die vorige maand in de kantoorsoftware werd gepatcht. Al voor het verschijnen van de Office-update werd het beveiligingslek aangevallen en ook na het verschijnen van de patch gaan de aanvallen door, zo stelt securitybedrijf Fortinet.
De documenten die de aanvallers versturen hebben politieke onderwerpen. Wanneer ze met een kwetsbare Office-versie worden geopend wordt er een backdoor geïnstalleerd. Deze backdoor stuurt als eerste allerlei informatie over het systeem door, zoals computernaam, mac-adres, lokaal ip-adres, Windows-versie en taal. Aan de hand van de computernaam en het mac-adres wordt er een slachtoffer-id gegenereerd.
De backdoor geeft aanvallers onder andere de mogelijkheid om processen uit te schakelen, bestanden te downloaden of uploaden, bestanden te verwijderen of programma's uit te voeren. Tegen wie de aanvallen precies zijn gericht kan Fortinet niet zeggen. Wel stelt het securitybedrijf dat het Office-lek in kwestie zeer recent is en er waarschijnlijk nog veel meer aanvallen zullen volgen die van deze aanvalsvector gebruik zullen maken. Eerder deze week liet Microsoft weten dat het een toename van aanvallen via Office-exploits ziet.
Van anticlimaxen gaat niemand weeromstuitig jouw security proodcuten kopen.
Ergo, als de info op dergelijke wijze tekort schiet of achter een infopaywall zit weet je dat het eigenlijke doel van het bericht is : reclame maken voor eigen producten.
Want als het ernstig zou zijn, dissidenten aangevallen.
Dan zou men juist open kaart moeten spelen en dat doet men niet.
Dus niets aan de hand (of een hekel aan dissidenten, dat kan ook nog en is inderdaad ook geen goede reclame).
Gelukkig zullen dissidenten al wel op andere oplossingen zijn gewezen, gratis en goed onderhouden LibreOffice, TAILS (incl. LibreOffice).
Dus niet installeren, is jouw eigen risico.
Updates zijn van Oktober, nog geen eens de November ronde... Dus dit had allang geinstalleerd kunnen zijn, ook bij bedrijven als die een OTAP omgeving hebben.
Heeft LibreOffice tegenwoordig dan een goede werkende auto updater? Volgens mij moet je dit namelijk nog steeds met de hand downloaden. Iets wat funest is voor security voor de normale gebruikers.
Heeft LibreOffice tegenwoordig dan een goede werkende auto updater? Volgens mij moet je dit namelijk nog steeds met de hand downloaden. Iets wat funest is voor security voor de normale gebruikers.
Hoe kom je daar nou bij? Libreoffice is gewoon een pakket dat door de package manager wordt geüpdatet:
libreoffice - office productivity suite (metapackage)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
