Office Word van Microsoft is lek

E-krakers komen via Word-documenten je computer binnen

De e-krakers stellen zich soms voor als belastingambtenaren (afb: IBM)

Op dezelfde dag dat Microsoft een ‘grote schoonmaak’ voor Windows 10 de wereld in heeft gestuurd, is bekend geworden dat er een lek zit in Office, het ‘kantoorpakket’ van het bedrijf. Via dat lek zouden e-krakers Windows-computers kunnen overnemen. Microsoft zegt gauw met een ‘plakker’ voor het lek te komen.

Twee webveiligheidsbedrijven hebben bekend gemaakt dat er kwetsbaarheden in Office zitten, waardoor krakers via Word-documenten (bestanden met een .doc-extensie) foute programmatuur op je computer kunnen zetten. De kraaktruc zou in alle Office-versies werken, zegt het antivirusbedrijf McAfee.
Volgens Microsoft wordt Office wereldwijd door 1,2 miljard mensen gebruikt. Het bedrijf zegt binnenkort de boel gerepareerd te hebben. “Ondertussen raden we mensen aan veilig te internetten”, zegt een woordvoerder van het bedrijf. “Dat betekent ook dat je voorzichtig moet zijn met het openen van onbekende bestanden of het binnenhalen bestanden van onbekende herkomst.”

Vermomd

De foute code kan vermomd zijn als belangrijke bestand of document dat via e-mail wordt verstuurd. De onderzoekers vonden ook dat krakers zich voordeden als belastingambtenaren met in de bijlage een teruggaveformulier (met de foute code). Volgens McAfee werkt de truc niet als het Word-document wordt geopend in de veilige modus.

De truc werkt als volgt: iemand krijgt een RTF-bestand dat een doc-extensie heeft gekregen. Als de ontvanger het bestand opent  wordt zijn computer verbonden met foute servers. Daarvandaan wordt er een html-toepassing op de computer gezet, die zichzelf opstart en de kraker de mogelijkheid geeft de computer over te nemen.  Als de aanval gelukt is, wordt het Word-document gesloten terwijl daar een nepkopie van gemaakt wordt, terwijl ondertussen de voor de krakers noodzakelijke foute code wordt geïnstalleerd.

Bron: CNet

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *