VirusAlert.nl logo
  15 december 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Nieuw lek in Microsoft Word actief misbruikt door hackers
Rubriek:
Beveiligingssoftware
Datum:
25 maart 2008
Bron:
(c) 2008, VirusAlert
Bericht:

Microsoft heeft een waarschuwing gepubliceerd over het nieuwe beveiligingslek in Word: via dit lek kunnen hackers actief gebruiken om toegang tot vertrouwelijke systemen en informatie te krijgen. De aanvallers zouden de exploit, die misbruik maakt van een nog onbekende kwetsbaarheid in de Microsoft Jet Database Engine, bij gerichte aanvallen hebben ingezet. Gebruikers van Microsoft Word 2000 SP3, Word 2002 SP3, Word 2003 SP2/SP3, Word 2007 (SP1) op Windows 2000, XP en Server 2003 SP1 lopen risico als zij een Word bestand openen.

Gebruikers van Windows Server 2003 SP2 2 en Windows Vista (SP1) zijn niet kwetsbaar, omdat deze besturingssystemen een andere versie van de Microsoft Jet Database Engine gebruiken. Volgens McAfee betekent dit dat Microsoft mogelijk stilletjes het lek in deze besturingssystemen heeft gedicht. De softwaregigant heeft de kwetsbaarheid in onderzoek en kan afhankelijk van de resultaten en omvang van de aanvallen, besluiten om buiten haar maandelijkse patchcyclus een update uit te brengen.

Het lek is aanwezig in het bestand Msjet40.dll met versienummers lager dan 4.0.9505.0. Voorlopig adviseert Microsoft om met verminderde rechten te draaien, omdat dit de gevolgen van de aanval beperkt. Daarnaast is het verstandig om geen ongevraagde bijlagen te openen, maar dat blijkt bij gerichte aanvallen juist vaak een probleem. Amerikaanse gebruikers die denken via deze aanval gehackt te zijn, wordt geadviseerd contact met de FBI op te nemen.

Excel gebruikers opgelet

Tevens is het aan te raden om office gebruikers die de update MS08-014 nog niet hebben geïnstalleerd aangeraden dit zo spoedig mogelijk te doen, aangezien er een exploit publiekelijk is gemaakt die aanvallers volledige toegang tot kwetsbare systemen kan geven. De Microsoft update zorgde in eerste instantie in bepaalde gevallen voor rekenfoutjes, maar inmiddels is er een nieuwe versie van de patch verschenen.





Reactie plaatsen, log dan hier in
Link:
Microsoft
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


Powered by Black Friday Deals .nu

© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants
RSS