Fransen vinden eerste lek in Office 2010
Vooralsnog gaat het alleen om Office 2010. Ook hebben de Franse beveiligers een mogelijk lek gevonden in Word 2010. Daarvan moet echter nog worden onderzocht of het lek ook werkelijk misbruikt kan worden, stellen ze.
VUPEN heeft het lek nog niet gemeld bij Microsoft, wat overigens wel gangbaar is. Wordt het meteen gemeld, dan heeft Microsoft de tijd om een patch te maken voordat het lek publiekelijk bekend wordt. Zodra dat laatste gebeurt, hebben hackers immers ook de kans om er snel een exploit voor te maken.
VUPEN laat weten dat het nog bezig is met nader onderzoek, dat het lang heeft gewerkt aan het vinden van deze lekken en daar fors in heeft geïnvesteerd. Daar willen ze nu wel flinke credits voor in de vorm van bekendheid. Een naamsvermelding ergens onderin een Microsoft-advisory vinden zij daarvoor niet volstaan.
De beveiligers van VUPEN merken wel op dat Office 2010 veel veiliger is dan de voorgaande versie. Men is vooral te spreken over Office File Validation en Protected View, omdat dit het ondekken en misbruiken van lekken veel moeilijker maakt.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee