Fransen vinden eerste lek in Office 2010
Het lek is een zogenoemde heap corruption waarmee het mogelijk is code uit te voeren op een gehacked systeem. Zodra de gebruiker een speciaal Office-document opent, kan de hacker de controle over het systeem overnemen. VUPEN onderzoekt nog of het lek ook in vorige versies van Office zit.
Shutterstock
Shutterstock
Vooralsnog gaat het alleen om Office 2010. Ook hebben de Franse beveiligers een mogelijk lek gevonden in Word 2010. Daarvan moet echter nog worden onderzocht of het lek ook werkelijk misbruikt kan worden, stellen ze.
VUPEN heeft het lek nog niet gemeld bij Microsoft, wat overigens wel gangbaar is. Wordt het meteen gemeld, dan heeft Microsoft de tijd om een patch te maken voordat het lek publiekelijk bekend wordt. Zodra dat laatste gebeurt, hebben hackers immers ook de kans om er snel een exploit voor te maken.
VUPEN laat weten dat het nog bezig is met nader onderzoek, dat het lang heeft gewerkt aan het vinden van deze lekken en daar fors in heeft geïnvesteerd. Daar willen ze nu wel flinke credits voor in de vorm van bekendheid. Een naamsvermelding ergens onderin een Microsoft-advisory vinden zij daarvoor niet volstaan.
De beveiligers van VUPEN merken wel op dat Office 2010 veel veiliger is dan de voorgaande versie. Men is vooral te spreken over Office File Validation en Protected View, omdat dit het ondekken en misbruiken van lekken veel moeilijker maakt.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee