image

Maleisische ambtenaren aangevallen via Office-lek uit 2014

maandag 10 februari 2020, 13:55 door Redactie, 2 reacties

Maleisische regeringsfunctionarissen zijn het doelwit van aanvallen waarbij beveiligingslekken in Microsoft Office worden gebruikt die in 2014 en 2017 al door Microsoft werden gepatcht. Daarvoor waarschuwt het Malaysian Computer Emergency Response Team (MyCERT).

De aanvallen beginnen met e-mails die van een journalist, handelsorganisatie, militaire organisatie of NGO afkomstig lijken en wijzen naar een Microsoft Office-bestand op Google Drive. Het Office-bestand bevat een kwaadaardige macro, die wanneer ingeschakeld, twee kwetsbaarheden in Microsoft Office gebruikt om malware op het systeem te installeren.

Opvallend aan deze twee kwetsbaarheden is de leeftijd. Het eerste beveiligingslek werd al in oktober 2014 door Microsoft gepatcht. Voor het tweede lek verscheen in april 2017 een update. Dat de aanvallers dergelijk oude exploits gebruiken geeft aan dat er nog altijd instanties zijn die met ongepatchte versies van Microsoft Office werken. De aanvallers proberen volgens MyCERT vertrouwelijke gegevens te stelen.

In 2017 verscheen onderzoek waaruit bleek dat ongeveer de helft van de Microsoft Office-gebruikers in Azië met een kwetsbare versie van de software werkte. MyCERT adviseert organisaties dan ook om beschikbare beveiligingsupdates te installeren.

Reacties (2)
10-02-2020, 14:26 door Anoniem
In 2017 verscheen onderzoek waaruit bleek dat ongeveer de helft van de Microsoft Office-gebruikers in Azië met een kwetsbare versie van de software werkte.

Als ze dan ook legale software gebruiken, dus netjes kopen ipv te downloaden met een keygen, kunnen ze hun software ook netjes updaten en upgraden met kortingen.
11-02-2020, 06:19 door Anoniem
Door Anoniem: In 2017 verscheen onderzoek waaruit bleek dat ongeveer de helft van de Microsoft Office-gebruikers in Azië met een kwetsbare versie van de software werkte.

Als ze dan ook legale software gebruiken, dus netjes kopen ipv te downloaden met een keygen, kunnen ze hun software ook netjes updaten en upgraden met kortingen.

Lekker makkelijk gezegd en mooie aannames gedaan, wie zegt namelijk dat dit zo gebeurd is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.