Microsoft Word kwetsbaar, geen update of fix van Microsoft hiervoor

Microsoft Word kwetsbaar, geen update of fix van Microsoft hiervoor

On oktober 20, 2017, Posted by , In Algemeen,ICT Nieuws, By ,,,,,,, , With Reacties uitgeschakeld voor Microsoft Word kwetsbaar, geen update of fix van Microsoft hiervoor

Microsoft Word bevat een ernstige kwetsbaarheid welke “by design” is ingebouwd en door Microsoft niet zal worden gerepareerd. Via het Necurs Botnet (met miljoenen besmette machines ter beschikking) wordt getracht gebruikers te besmetten met malware (ransomware).

Microsoft Word bevat al enkele jaren een kwetsbaarheid welke een legitiem onderdeel van Word is en welke door Microsoft dan ook niet gepatched wordt. De “DDE-feature”, ene protocol welke het mogelijk maakt dat meerdere processen data kunnen delen, kan worden misbruikt door kwaadwillenden. Virus- en malware-scanners slaan geen alarm op documenten die besmet zijn en deze DDE-feature willen misbruiken. Immer: het is een legitiem onderdeel en gebruik van deze feature is dus niet abnormaal binnen de Windows-omgeving. Macro’s hoeven voor de kwetsbaarheid daarom niet (eens) aan te staan.

Onder andere Security.nl laat weten dat er meerdere spamruns zijn geconstateerd waarbij gepoogd wordt gebruikers per mail documenten met een besmetting toe te zenden. Het DDE-protocol wordt echter niet alleen in Word gebruikt. The Hacker News meldt dat er duizenden apps zijn die er gebruik van maken.

Oplossing voor het probleem

Oplossingen moeten vooral gezocht worden in standaard niet openen van Word-documenten “van een onbekende afzender” (..), uitzetten van features e.d. Echter, ook documenten van ‘bekenden’ of zakenpartners kunnen uiteraard besmet zijn als zij deze besmetting binnengehaald hebben en/of hun computers binnen het botnet zijn. Deze tip, welke vaak gegeven wordt, is dus nauwelijks waardevol te noemen.

Een radicale, veiliger, oplossing is natuurlijk om Word gewoon niet meer te gebruiken en over te gaan op Open Office of Libre Office. Hoewel ook deze programma’s kwetsbaarheden hebben wordt door de Open Source Community daar veel aandacht aan besteed en worden deze over het algemeen snel opgelost.

Voor wie Word wil blijven gebruiken verwijzen we naar dit artikel met uitleg voor een oplossing binnen Word zelf (engelstalig).

 

Comments are closed.