Vorige week werd er een patch uitgebracht voor een ernstig beveiligingslek in Microsoft Office. Het lek kwam voor in alle versies van Microsoft Office die de afgelopen zeventien jaar uitgebracht zijn. Inmiddels is bekend dat dit lek daadwerkelijk wordt gebruikt om computers te infecteren met malware. Microsoft geeft het advies zo snel mogelijk de update uit te voeren, zodat de computer niet meer kwetsbaar is voor het betreffende lek. De aanvallen komen van de groep Cobalt die er volgens Trend Micro om bekend staat om het gemunt te hebben op Russische banken.
Volledige controle
De aanvallers sturen rtf-documenten met een Russische naam naar de slachtoffers. Het openen van zo’n document met een kwetsbare versie van Microsoft Office kan vervelende gevolgen hebben. Als de aanval succesvol is wordt er een backdoor gemaakt, waarmee de aanvallers het hele systeem van het slachtoffer over kunnen nemen.
Beveiligingsmaatregelen
De securitybedrijven Carbon Black en Reversing Labs ontdekten dat het lek actief gebruikt werd. Zij melden dat er een aantal beveiligingsmaatregelen zijn die de kwetsbaarheid zouden moeten voorkomen, maar die werken niet op het betreffende onderdeel. Microsoft meldt wel dat Protected View tegen misbruik kan beschermen. Protected View is sinds 2010 aanwezig in de kantoorversies van Office.
