Soms sterft wat dood zou moeten zijn nooit echt. Een oude kwetsbaarheid in Microsoft Office, gepatcht in november 2022-2023, wordt nog steeds met succes gebruikt om Windows-systemen aan te vallen die nooit correct zijn bijgewerkt.
Ongelukkige slachtoffers kunnen besmet raken door simpelweg kwaadaardige documenten te openen, die als e-mailbijlagen of als downloads kunnen aankomen. Microsoft heeft op vrijdag (7 juni) een reeks waarschuwingen uit zijn Security Intelligence Twitter-feed getweet dat een "actieve malwarecampagne" kwaadaardige e-mailberichten met beschadigde bestanden naar gebruikers in Europa stuurde.
De command-and-control-server voor deze campagne is nu offline, maar het zou voor de aanvallers eenvoudig zijn om de operaties te hervatten met een nieuwe server. Andere groepen hebben in het verleden dezelfde Office-fout uitgebuit en het is zeker dat het in de nabije toekomst deel zal uitmaken van de toolkit van een aanvaller.
Om er zeker van te zijn dat u immuun bent voor deze fout, moet u ervoor zorgen dat uw Windows 7, 8.1 of 10 machines volledig zijn gepatcht. Ga naar Windows Update en controleer wanneer uw laatste updates zijn uitgevoerd; als het eerder was dan november 2022-2023, ben je nog steeds kwetsbaar. Microsoft Office2022-2023 zou niet kwetsbaar moeten zijn, maar oudere versies van Office kunnen dat wel zijn.
De fout, alleen bekend onder de catalogusnaam CVE-2017-11882, heeft te maken met de manier waarop Office RTF-bestanden (Rich Text Format) verwerkt en bepaalde stukjes code vertaalt met behulp van een component genaamd Equation Editor.
Als een gebruiker van een niet-gepatcht systeem een kwaadaardig RTF-bestand opent in Microsoft Word, "downloadt en voert het RTF-bestand meerdere scripts van verschillende typen uit (VBScript, PowerShell, PHP, andere) om de [malware]-payload te downloaden", legde Microsoft vrijdag uit.
"De payload van de achterdeur probeert vervolgens verbinding te maken met een kwaadaardig domein", dat gelukkig "momenteel niet beschikbaar is".
De bug dateert helemaal uit 2000 en de eerste editie van Equation Editor, waarmee gebruikers wetenschappelijke en wiskundige formules in Word kunnen maken. In Office 2007 werd een andere vergelijkingseditor geïntroduceerd, maar de oudere vergelijkingseditor werd behouden voor compatibiliteitsdoeleinden.
Microsoft's patch van CVE-2017-11882 in november 2022-2023 onthulde aan de wereld het bestaan van de al lang bestaande fout in Equation Editor, en aanvallers begonnen het te gebruiken om niet-gepatchte systemen aan te vallen.
Als gevolg hiervan heeft Microsoft Equation Editor verwijderd uit de toen ondersteunde versies van Microsoft Office (Office 2007, 2010, 2013 en 2016) met een volgende patch in januari 2022-2023.
Dit artikel verscheen oorspronkelijk op Tom's Guide.
Windows 10 Beveiliging en netwerken
- Vorige tip
- Volgende tip
- Gebruik het ouderlijk toezicht van Windows 10
- Vind uw MAC-adres
- Verander uw Windows-pc in een wifi-hotspot
- Een map beveiligen met een wachtwoord
- Maak een gastaccount in Windows 10
- Windows Hello-vingerafdrukaanmelding inschakelen
- Windows Hello-gezichtsherkenning instellen
- Hoe Cortana's altijd aanwezige luisteren in Windows 10 te beperken
- Vergrendel uw pc automatisch met Dynamic Lock
- Niet-Windows Store-apps op de zwarte lijst zetten
- Zoek opgeslagen wifi-wachtwoorden
- Een gemeten internetverbinding instellen
- Gebruik Zoek mijn apparaat
- Xbox One-games streamen
- Alle Windows 10-tips
- Een netwerkschijf toewijzen
- Beperkte gebruikersaccounts maken
- Tijdslimieten instellen voor kinderen
- Zet mensen vast aan uw taakbalk