Opnieuw zwakke plek in Office
Microsofts Office blijkt kwetsbaar te zijn voor het binnensmokkelen van potentieel kwaadaardige ActiveX-controls via Flash-bestanden die als Shockwave Flash Object verstopt zijn in Office-documenten. Het gaat hier in principe niet om een bug: de functionaliteit is doelbewust aangebracht in Office om interactie met websites mogelijk te maken.
Shutterstock
Shutterstock
Microsoft zegt nog nooit meldingen te hebben ontvangen van misbruik van dit mechanisme, maar is wel een onderzoek gestart. Pc-gebruikers kunnen zich tegen het probleem wapenen door vreemde websites te mijden en toegemailde bestanden van onbekenden ongeopend te laten. Problemen kunnen namelijk alleen optreden wanneer men een speciaal voor inbraakdoeleinden geconstrueerd bestand opent. Daarnaast kan men het activeren van ActiveX-controls onmogelijk maken door een ingreep in de Windows registry. (Jelle Wijkstra)