Home - Nieuws (VPN en privacy) - Beveiligingslek in Microsoft Word uit 2015

Beveiligingslek in Microsoft Word uit 2015

Beveiligingslek WordAmerikaanse beveiligingsbedrijven waarschuwen gebruikers: Er zit een beveiligingslek in Microsoft Word uit 2015. Groepen aanvallers gebruiken het lek om vertrouwelijke gegevens van bedrijven en organisaties te stelen. Het lek zit in Office 2007, 2010 en 2013.

Lek in Word gepatcht in 2015

Het beveiligingslek zou al lang geen probleem meer hoeven zijn. Microsoft heeft het lek al in april 2015 gepatcht. Er zijn echter nog veel organisaties die hun software niet up-to-date hebben gemaakt en waarbij de patch dus niet is geïnstalleerd. Besmetting ligt dan op de loer. Al bij het openen van een besmet Word-document kunnen organisaties met de malware worden geïnfecteerd. Volgens beveiligingsbedrijf Forcepoint worden veel bedrijven via de kwetsbaarheid aangevallen. Het zou daarbij gaan om nieuwsorganisaties, telecombedrijven, overheidsinstanties en olie- en gasbedrijven in het Midden-Oosten, Azië, de Verenigde Staten en Afrika.

Verspreiding van malware

Aanvallers die het lek gebruiken versturen een kwaadaardig .doc-nbestand. Dit bestand laadt vervolgens een backdoor in het geheugen. Op deze manier hebben aanvallers via de backdoor volledige controle over het systeem. De backdoor kan zichzelf updaten en na een aanval ook weer verwijderen. Malware die in het geheugen van een systeem draait is moeilijk op te sporen en dat maakt het lastig om de aanval tegen te gaan. Wie de malware heeft binnengehaald bezit bovendien ook een geldig certificaat van een Russische organisatie.

Wereldwijd beveiligingsrisico

Ook andere beveiligingsbedrijven waarschuwen voor het Word-lek. Volgens Palo Alto Networks zou een groep aanvallers het via dit lek voorzien hebben op Japanse organisaties en organisaties in Taiwan, Tibet en Rusland. Zij versturen een .rtf-bestand naar de slachtoffers, die ervoor zorgt dat malware wordt geïnstalleerd. Vorig jaar kwam het Word-lek ook al meerdere keren in het nieuws toen het beveiligingslek werd ingezet voor cyberspionage.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *