VirusAlert.nl logo
  19 juli 2018 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Word-documenten kunnen schade aanrichten
Rubriek:
Hackers en Incidenten
Datum:
13 september 2002
Bron:
(c) 2002, Automatiseringsgids.nl
Bericht:

Word-documenten kunnen besmet worden met schadelijke code, ook als die niet in een macro zit verwerkt. Microsoft heeft hierover een waarschuwing doen uitgaan. Via de verborgen code kan een kwaadwillende iemands bestanden stelen.

De aanval werkt alleen als het slachtoffer ertoe bewogen kan worden een toegezonden Word-document te openen en met opmerkingen of aanvullingen te retourneren, een gebruikelijke manier van samenwerken onder bekenden en collega's. De onzichtbare code, die in een 'Includetext'-veld staat, zorgt er dan voor dat een ander bestand wordt gekopieerd en 'meegenomen' naar de aanvaller. Het slachtoffer ontgaat het bestaan van de code, omdat deze in een wit lettertype is gezet.

Volgens Microsoft is deze kwade opzet mogelijk bij alle Word-versies, maar Word 97, dat niet meer door Microsoft wordt ondersteund met updates, is er het gevoeligst voor. Op ongeveer eenderde van de zakelijke pc's draait nog Word 97. Bij Word 200 of 2002 werkt het alleen als het slachtoffer eerst zijn document afdrukt. In alle gevallen geldt dat de exacte bestandsnaam en locatie van het te stelen bestand bij de aanvaller bekend moeten zijn

Reactie plaatsen, log dan hier in
Link:
bron: Automatiseringsgids.nl
Advertentie:


 Reacties op dit bericht: