zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ernstige kwetsbaarheid in Office ontdekt

3D Office Exploiter laat hackers kwaadaardige code uitvoeren

16 juli 2020 - Onderzoekers van Mimecast waarschuwen voor een nieuwe kwetsbaarheid in Microsoft Office voor Windows en Mac. Het gaat om een zeer ernstige kwetsbaarheid waarmee aanvallers op afstand code kunnen uitvoeren. Na een melding van Mimecast heeft Microsoft hiervoor een patch vrijgegeven.

De onderzoekers gaven de kwetsbaarheid de naam ‘3D Office Exploiter’. Zij ontdekten dat ze het gedrag van 3D-grafieken konden manipuleren. Dat duidde op een programmeerfout in de 3D-library. Deze fout biedt hackers een betrouwbare methode om applicaties te laten crashen die gebruikmaken van de library, en daarna kwaadaardige code uit te voeren.


 
Fuzzing
Om te achterhalen welke invoerdata een crash veroorzaakten, maakten de onderzoekers gebruik van ‘fuzzing’. Dit is een techniek om een applicatie automatisch te bestoken met miljoenen versies van willekeurige of ongeldige data. Het bleek te gaan om een bekende dataset en -volgorde. Na de crash en net voordat de applicatie sloot, was het mogelijk om code uit te voeren.
Cybercriminelen kunnen deze kwetsbaarheid op verschillende manieren uitbuiten. Bijvoorbeeld door het doelwit te verleiden om een Office-bestand te openen via een phishingmail of URL. Vervolgens crasht de applicatie en kan de schadelijke code worden uitgevoerd. Op die manier kan de aanvaller het systeem bijvoorbeeld besmetten met ransomware of andere malware.
 Microsoft heeft op dinsdag 16 juni een patch beschikbaar gesteld die organisaties beschermt tegen 3D Office Exploiter (CVE-2020-1321). Op het moment van schrijven waren de securityupdates voor Microsoft Office 2016 for Mac en Microsoft Office 2019 for Mac nog niet beschikbaar.
 
Noodzaak strikt patchbeleid
"3D Office Exploiter is een ernstige kwetsbaarheid die zich diep in de code bevindt," zegt Matthew Gardiner, Principal Security Strategist bij Mimecast. "Onbekende kwetsbaarheden en ongepatchte systemen vormen een serieus beveiligingsrisico. Onze onderzoekers zijn continu op zoek naar dit soort kwetsbaarheden, zodat we ze bij Microsoft kunnen melden voordat cybercriminelen ze ontdekken en er misbruik van maken. Kwetsbaarheden zoals 3D Office Exploiter illustreren de noodzaak van een strikt patchbeleid voor Microsoft-software. We adviseren de miljoenen Office-gebruikers wereldwijd om te controleren of hun software geüpdatet is."
 

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Meer dan de helft van de Nederlanders voelt zich uitgeblust na werkdag
 Kwart Nederlanders wil sociale media verwijderen
 Nederland op twaalfde plaats als voorkeursland om in te wonen en te werken
 

Gerelateerde nieuwsitems

 Heeft uw organisatie al een Chief Data Officer?
 Data protection officer erg belangrijk voor naleving databeveiliging
 Zo verkleint u de afhankelijkheid van Office 365
 Microsoft Office 365 blijft groeien, maar beveiliging blijft zorgelijk
 
 
reacties
 
Office  |   | 
23-02-2022
 | 
16:05 uur
Ongelooflijk eigenlijk dat er zoveel lekken zijn.
Ze zouden veel meer moeten doen aan die security

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Houten wandpanelen voor een warme en huiselijke sfeer
reacties
Bijna de helft van de Nederlanders zet vakantiegeld op spaarrekening (2) 
Hoe zorg je ervoor dat werknemers cybersecurity serieus nemen? (1) 
Een beter salaris trekt Nederlander over de streep om een carrièreswitch naar de zorg te maken (1) 
Nederland is koploper flexibel werken (1) 
Zes competenties bij veerkracht (1) 
Stijgende energieprijzen en inflatie leiden tot ernstige problemen met onbetaalde energiefacturen (1) 
Bestaan er geen talent-gerichte leiders en organisaties meer? (6) 
top10
Hoe krijg je jouw collega’s terug naar kantoor?
Helft bedrijven door krappe arbeidsmarkt eerder bereid mbo’ers aan te nemen
Een op zes Nederlanders heeft financiële geheimen voor partner
Het belang van technologievaardigheid in de C-suite
Dit is waarom je de meeste vormen van MFA beter niet kunt gebruiken
Noodgedwongen een oppas van de zaak als secundaire arbeidsvoorwaarde
Eén op de vijf kan eerste werkdag nauwelijks werken door niet-werkende digitale middelen
Timemanagement is eigenlijk grote onzin!
93 procent van alle organisaties met OT-omgevingen kreeg te maken met hackers
Weg met de werkdip: vijf tips voor meer plezier in je werk
meer top 10