Microsoft kantoor

Actieve aanvallen op gepatcht lek in Microsoft Office

Laatst bijgewerkt: 28 januari 2019
Leestijd: 1 minuut, 0 seconde

Vorige week werd er een patch uitgebracht voor een ernstig beveiligingslek in Microsoft Office. Het lek kwam voor in alle versies van Microsoft Office die de afgelopen zeventien jaar uitgebracht zijn. Inmiddels is bekend dat dit lek daadwerkelijk wordt gebruikt om computers te infecteren met malware. Microsoft geeft het advies zo snel mogelijk de update uit te voeren, zodat de computer niet meer kwetsbaar is voor het betreffende lek. De aanvallen komen van de groep Cobalt die er volgens Trend Micro om bekend staat om het gemunt te hebben op Russische banken.

Volledige controle

De aanvallers sturen rtf-documenten met een Russische naam naar de slachtoffers. Het openen van zo’n document met een kwetsbare versie van Microsoft Office kan vervelende gevolgen hebben. Als de aanval succesvol is wordt er een backdoor gemaakt, waarmee de aanvallers het hele systeem van het slachtoffer over kunnen nemen.

Beveiligingsmaatregelen

De securitybedrijven Carbon Black en Reversing Labs ontdekten dat het lek actief gebruikt werd. Zij melden dat er een aantal beveiligingsmaatregelen zijn die de kwetsbaarheid zouden moeten voorkomen, maar die werken niet op het betreffende onderdeel. Microsoft meldt wel dat Protected View tegen misbruik kan beschermen. Protected View is sinds 2010 aanwezig in de kantoorversies van Office.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past