Leestijd: 2 minuten
De kansen voor hackers en cybercriminelen lijken nooit te eindigen.
Microsoft heeft deze week een waarschuwing gegeven over een niet-gepatcht zero day kwetsbaarheid die gebruikers van Windows PowerPoint bedreigt. Het probleem volgt op drie kritieke zero-day-kwetsbaarheden die in de zogenaamde "Patch Tuesday" -adviezen van vorige week werden aangepakt.
In het advies van deze week waarschuwt Microsoft dat het beveiligingslek kan leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigd Microsoft Office PowerPoint-bestand opent dat een OLE-object bevat. Met OLE (Object Linked Embedding) kan een gebruiker gegevens van het ene bestand in het andere invoegen, zoals een Paintbrush-tekening in een PowerPoint-bestand. Hierdoor kan het PowerPoint-bestand worden bijgewerkt wanneer het ingesloten object wordt bijgewerkt in zijn eigen programma.
Een aanvaller kan dezelfde gebruikersrechten krijgen als de huidige gebruiker en volledige controle hebben over zijn computer als hij over beheerdersrechten beschikt.
Het beveiligingslek treft alle ondersteunde releases van Microsoft Windows, behalve Windows Server 2003. Microsoft heeft op dit moment geen oplossing uitgebracht, maar dit zal naar verwachting in de nabije toekomst gebeuren.
Microsoft waarschuwde dat aanvallers geïnfecteerde bestanden van websites zouden kunnen verspreiden, vermoedelijk via phishing-aanvallen waarbij een gebruiker wordt misleid om een kwaadaardige site te bezoeken. Dit wordt gewoonlijk gedaan door het verzenden van e-mails die de lezer verleiden om onder valse voorwendselen op een link te klikken.
Vorige week bracht Microsoft beveiligingsadviezen uit met drie kritieke zero-day-kwetsbaarheden, waaronder een voor de beruchte "Sandworm" -kwetsbaarheid in Windows. De kwetsbaarheid werd geïdentificeerd door iSIGHT, een beveiligingsbedrijf gespecialiseerd in inlichtingen- en cyberoorlogskwesties. iSIGHT meldt dat de kwetsbaarheid alle versies van Microsoft Windows treft en is vastgesteld in verschillende Russische aanvallen gericht op westerse belangen, waaronder de NAVO, de Europese Unie en kritieke infrastructuur.
Door de tweede zero-day-fout kan een aanvaller de sandbox-mogelijkheden van Internet Explorer in Internet Explorer omzeilen ”. De derde zero-day, na de adviezen van vorige week, zou een aanvaller in staat kunnen stellen om wat kwaadaardige code in een TrueType-lettertype in te sluiten. Aanvallers kunnen de lettertypen gebruiken op websites waar ze worden gedownload en de schadelijke code wordt automatisch uitgevoerd op de computer van een onwetende sitebezoeker.
Comodo internet Security en antivirus zijn speciaal ontworpen om gebruikers te beschermen tegen zero day-bedreigingen. Hun unieke Default Deny-architectuur met sandboxing zorgt ervoor dat het ergste dat met malware kan gebeuren, is dat het schadelijke programma veilig wordt uitgevoerd in een veilige en geïsoleerde sandbox.
Voordelen van IT-servicebeheer
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Cyberbeveiliging Comodo
- Department of Homeland Security
- digitale portefeuilles
- firewall
- IT beveiliging
- Kaspersky
- malware
- Mcafee
- NexBLOC
- PC Security
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- VPN
- website veiligheid
- zephyrnet
