Microsoft waarschuwt voor een nieuw beveiligingslek in Windows Vista, Windows Server 2008, Office 2003 tot en met 2010 en Microsoft Lync dat actief door aanvallers wordt misbruikt om computers met malware te infecteren.
Het probleem bevindt zich in de verwerking van TIFF-afbeeldingen.
Via de kwetsbaarheid kan een aanvaller met de rechten van de ingelogde gebruiker willekeurige code op het onderliggende systeem uitvoeren.
Om het lek te misbruiken moet een kwetsbare gebruiker een speciaal geprepareerde e-mailboodschap of bestand openen, of naar een website met speciaal geprepareerde webcontent gaan.
In het geval van Office 2010 speelt het probleem alleen als het op oudere platformen zoals Windows XP of Windows Server 2003 wordt gedraaid.
Gebruikers van Office 2010 op Windows 7, Windows 8 en Windows 8.1 lopen geen risico.
Bron_Security.nl.
Bij dit artikel wordt een Fix it-oplossing aangedragen.
Een nieuwe kwetsbaarheid in Office wordt actief misbruikt in gerichte hackaanvallen. Microsoft brengt een tijdelijke fix uit.
Microsoft waarschuwt voor geavanceerde aanvallen met geprepareerde Word-attachments, die misbruik maken van een nieuw gat in verschillende Office-versies. De aanval is tot nog toe vooral in het Midden-Oosten en Zuid-Azië gesignaleerd.
Bron_Webwereld.
2
Had onlangs een blog post gemaakt over een andere exploit die aan het rondgaan is (geen 0-day). Enkele nuttige links voor wat extra security in je Office programma's:
Disable dus ActiveX, Macro's en block external content.
Enable or disable ActiveX controls in Office documents
Enable or disable macros in Office documents
Block or unblock external content in Office documents
Disable dus ActiveX, Macro's en block external content.
Enable or disable ActiveX controls in Office documents
Enable or disable macros in Office documents
Block or unblock external content in Office documents
Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Mijn persoonlijke blog: Blaze's Security Blog
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie