image

Microsoft waarschuwt voor Office-lek dat aanvaller NTLM-hashes laat stelen

maandag 12 augustus 2024, 09:27 door Redactie, 8 reacties

Microsoft waarschuwt voor een spoofing-kwetsbaarheid in Microsoft Office 2016, 2019, LTSC 2021 en Microsoft 365 Apps for Enterprise waardoor een aanvaller NTLM-hashes van gebruikers kan stelen. Een beveiligingsupdate wordt morgen 13 augustus beschikbaar gemaakt. In de tussentijd heeft Microsoft voor ondersteunde Office-versies een 'alternative fix' uitgerold. Volgens het techbedrijf zijn klanten van alle ondersteunde versies van Microsoft Office en Microsoft 365 beschermd, maar wordt het installeren van de update morgen aangeraden. Daarnaast heeft Microsoft advies gegeven om het stelen van NTLM-hashes tegen te gaan.

De kwetsbaarheid, aangeduid als CVE-2024-38200, werd gerapporteerd door Jim Rush van PrivSec Consulting en Metin Yunus Kandemir van Synack. Rush gaf dit weekend tijdens de Defcon-conferentie Las Vegas meer details over het beveiligingslek. Microsoft stelt dat misbruik alleen mogelijk is als gebruikers een malafide bestand openen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 7.5.

Kwetsbaarheden in Office zijn in het verleden vaker gebruikt voor het stelen van NTLM-hashes. Via het malafide document kan een aanvaller het slachtoffer op zijn server laten inloggen, waarbij de hash wordt verstuurd, die vervolgens kan worden onderschept. De aanvaller kan daarna proberen de NTLM-hash te kraken of die te 'relayen' en zich zo als het slachtoffer bij andere diensten te authenticeren.

Reacties (8)
12-08-2024, 11:30 door Bitje-scheef
Kwetsbaarheden in Office zijn in het verleden vaker gebruikt voor het stelen van NTLM-hashes. Via het malafide document kan een aanvaller het slachtoffer op zijn server laten inloggen, waarbij de hash wordt verstuurd, die vervolgens kan worden onderschept. De aanvaller kan daarna proberen de NTLM-hash te kraken of die te 'relayen' en zich zo als het slachtoffer bij andere diensten te authenticeren.

Ja je leert ervan of niet. Je kunt zelf wel bedenken dat er meerdere aanvalsvectoren zijn, als een product ook meerdere talen ondersteunt (VBA o.a). Die controleer je dan toch ook ?
12-08-2024, 17:25 door Anoniem
Ik gebruik geen Microsoft Office, dat is spyware.
12-08-2024, 21:00 door Anoniem
Door Anoniem: Ik gebruik geen Microsoft Office, dat is spyware.
Het wordt nog wel veel gebruikt in ouderwetse kantooromgevingen uit de jaren 90 en begrafenisondernemingen.
Moderne bedrijven gebruiken webbased interfaces met een javascript editor indien nodig.
13-08-2024, 09:17 door MM
Door Anoniem:
Door Anoniem: Ik gebruik geen Microsoft Office, dat is spyware.
Het wordt nog wel veel gebruikt in ouderwetse kantooromgevingen uit de jaren 90 en begrafenisondernemingen.
Moderne bedrijven gebruiken webbased interfaces met een javascript editor indien nodig.

Dat is echt klinkklare onzin natuurlijk.. dat begrijp je zelf ook wel.
13-08-2024, 14:05 door Anoniem
Door MM:
Door Anoniem:
Door Anoniem: Ik gebruik geen Microsoft Office, dat is spyware.
Het wordt nog wel veel gebruikt in ouderwetse kantooromgevingen uit de jaren 90 en begrafenisondernemingen.
Moderne bedrijven gebruiken webbased interfaces met een javascript editor indien nodig.

Dat is echt klinkklare onzin natuurlijk.. dat begrijp je zelf ook wel.
Er zullen ook wel gemeentes zijn die deze jaren 90 flauwekul nog wel gebruiken. Bij ons zijn de bedrijfsapplicaties al 25j webbased. 365 is een laatste stuiptrekking voor office. Niemand gebruikt het ook op zijn of haar mobiel door gebrek aan een fatsoenlijke open standaard. PDF is wat de klok slaat voor documenten.
13-08-2024, 16:42 door Anoniem
Door Anoniem:
Door MM:
Door Anoniem:
Door Anoniem: Ik gebruik geen Microsoft Office, dat is spyware.
Het wordt nog wel veel gebruikt in ouderwetse kantooromgevingen uit de jaren 90 en begrafenisondernemingen.
Moderne bedrijven gebruiken webbased interfaces met een javascript editor indien nodig.

Dat is echt klinkklare onzin natuurlijk.. dat begrijp je zelf ook wel.
Er zullen ook wel gemeentes zijn die deze jaren 90 flauwekul nog wel gebruiken. Bij ons zijn de bedrijfsapplicaties al 25j webbased. 365 is een laatste stuiptrekking voor office. Niemand gebruikt het ook op zijn of haar mobiel door gebrek aan een fatsoenlijke open standaard. PDF is wat de klok slaat voor documenten.
Bij bedrijven met minder dan 25 personen komt dit nog wel eens voor, inderdaad.
14-08-2024, 10:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door MM:
Door Anoniem:
Door Anoniem: Ik gebruik geen Microsoft Office, dat is spyware.
Het wordt nog wel veel gebruikt in ouderwetse kantooromgevingen uit de jaren 90 en begrafenisondernemingen.
Moderne bedrijven gebruiken webbased interfaces met een javascript editor indien nodig.

Dat is echt klinkklare onzin natuurlijk.. dat begrijp je zelf ook wel.
Er zullen ook wel gemeentes zijn die deze jaren 90 flauwekul nog wel gebruiken. Bij ons zijn de bedrijfsapplicaties al 25j webbased. 365 is een laatste stuiptrekking voor office. Niemand gebruikt het ook op zijn of haar mobiel door gebrek aan een fatsoenlijke open standaard. PDF is wat de klok slaat voor documenten.
Bij bedrijven met minder dan 25 personen komt dit nog wel eens voor, inderdaad.
Ook bij bedrijven met meer dan een miljoen servers zoals Google. Alles webbased. Het is niet voor niets dat al die ransomware incidenten zich afspelen bij bedrijven die werken met office attachments.
16-08-2024, 09:06 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door MM:
Door Anoniem:
Door Anoniem: Ik gebruik geen Microsoft Office, dat is spyware.
Het wordt nog wel veel gebruikt in ouderwetse kantooromgevingen uit de jaren 90 en begrafenisondernemingen.
Moderne bedrijven gebruiken webbased interfaces met een javascript editor indien nodig.

Dat is echt klinkklare onzin natuurlijk.. dat begrijp je zelf ook wel.
Er zullen ook wel gemeentes zijn die deze jaren 90 flauwekul nog wel gebruiken. Bij ons zijn de bedrijfsapplicaties al 25j webbased. 365 is een laatste stuiptrekking voor office. Niemand gebruikt het ook op zijn of haar mobiel door gebrek aan een fatsoenlijke open standaard. PDF is wat de klok slaat voor documenten.
Bij bedrijven met minder dan 25 personen komt dit nog wel eens voor, inderdaad.
Ook bij bedrijven met meer dan een miljoen servers zoals Google. Alles webbased. Het is niet voor niets dat al die ransomware incidenten zich afspelen bij bedrijven die werken met office attachments.
Microsoft Office attachments dan wel he. Google docs of Libre niet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.