• Aanval op lek in Microsoft Office

    28 March 2014 00:06 door
    Zowat alle versies van Microsoft zijn gevoelig, maar vooral v2010 krijgt het hard te verduren

    Vanaf Office 2003 tot en met de nieuwste kunnen via een .rtf-document (Rich Text Format) vreemde dingen gebeuren met je pc, van het versturen van mails via MS Outlook tot het overnemen van je gehele systeem.
    RTF-formaten worden veel gebruikt door mensen die geen Office wensen te installeren en gebruik maken van de ingebouwde tekstverwerker. Deze formaten kunnen wel door Office-eigenaars worden geopend.
    Aanvallen op het lek zou nog maar beperkte schade hebben veroorzaakt, maar duidelijk is dat vooral Office 2010 het grote doelwit is van de aanvaller(s).
    Met een Fix-it geeft Microsoft een tijdelijke oplossing, door het uitschakelen van de optie om een .rtf-bestand in Word te openen, of door EMET te gebruiken (Enhanced Mitigation Experience Toolkit)

    Let er wel op, dat als je nog Office 2003 op het systeem hebt staan, hier de ondersteuning eveneens wegvalt vanaf 8 april, net als voor XP.

    Bron