Nieuwe zero-day kwetsbaarheid gevonden in Microsoft Word
Microsoft Office is vaak bekritiseerd vanwege zijn beveiliging: in de loop der jaren zijn er een groot aantal kwetsbaarheden gevonden in de suite van Office-apps, en veel daarvan waren kritiek. Microsoft werkt continu aan het verbeteren van de veiligheid en stabiliteit van Office-apps en levert hiervoor zo vaak mogelijk updates. Maar het lijkt erop dat niet alle kwetsbaarheden meteen kunnen worden verholpen. Een recent rapport van een beveiligingsonderzoeksbureau, FireEye, onthult dat gebruikers nog steeds kunnen worden aangevallen met een eenvoudig RTF-bestand geopend in Microsoft Word.![Kantoor 12 789[1]](/f/d264912835c5684beb680bc5367b63e1.png)
Hackers kunnen een speciaal RTF-bestand naar elke gebruiker sturen, die een Visual Basic-script zal uitvoeren wanneer het in Word wordt geopend, waardoor de schadelijke code kan worden uitgevoerd. De genoemde aanvalsmethode wordt al een paar weken door criminelen gebruikt en Microsoft is op de hoogte van het bestaan ervan.
McAfee, het beveiligingsbedrijf dat vooral bekend staat om zijn antivirusproducten, heeft deze kwetsbaarheid ook ontdekt en noemt het een "logische bug":
De succesvolle exploit sluit het lokaas Word-document en laat een nepdocument verschijnen om het slachtoffer te laten zien. Op de achtergrond is de malware al stiekem geïnstalleerd op het systeem van het slachtoffer.
De oorzaak van het probleem ligt volgens onderzoekers verborgen in de Object Linking and Embedding (OLE)-technologie van Microsoft. Alle versies van de Office-suite, inclusief Office 2016, zijn momenteel kwetsbaar voor deze exploit.
Microsoft hoopt dit probleem op te lossen met een patch die later vandaag wordt gedistribueerd met hun normale uitrol van Patch Tuesday.
