072 - 201 61 16 31722016116

Professionele bouwers van jouw nieuwe game pc op maat

Zelf PC samenstellen

Microsoft waarschuwt voor actief misbruikt zero-day in Office 365 en Office 2019

datum: 08-09-2021Categorie: SoftwareBron: Tweakers

Microsoft waarschuwt dat hackers actief misbruik maken van een kwetsbaarheid in Office 365 en Office 2019. De kwetsbaarheid zit in Mshtml, een browser renderer van Internet Explorer, die ook wordt gebruikt voor Office-documenten.

Het beveiligingslek treft Windows 8.1 en Windows 10, en Windows Server-versies van 2008 tot 2019, volgens een Microsoft- advies . Hackers zouden aangepaste Microsoft Office-documenten naar slachtoffers sturen om het beveiligingslek te misbruiken. Als gebruikers die documenten openen zonder beveiligingsfuncties, zou het beveiligingslek het uitvoeren van externe code mogelijk maken . De kwetsbaarheid is geclassificeerd als CVE-2021-40444 en heeft een ernstniveau van 8,8 uit 10.

In de standaardconfiguratie van Microsoft Office worden onbekende documenten echter geopend in de modus Protected View of Application Guard. De eerste is een alleen-lezen modus en Application Guard isoleert onbekende documenten, waardoor ze geen toegang krijgen tot de systemen van gebruikers. Binnen deze modi kan de kwetsbaarheid niet worden misbruikt. Windows Defender-antivirussoftware en Windows Defender for Endpoint vanaf build 1.349.22.0 bieden ook bescherming tegen de kwetsbaarheid. De kwetsbaarheid is echter nog niet gepatcht in Windows zelf.

Expmon-beveiligingsonderzoekers zeggen dat ze het beveiligingslek hebben gevonden na het detecteren van een "zeer geavanceerde zero-day-aanval" gericht op Microsoft Office-gebruikers op Twitter. Ze slaagden erin om de aanval op de meest recente versies van Office 2019 en Office 365 op Windows 10 te reproduceren.

Haifei Li van Expmon vertelt BleepingComputer dat aanvallers een geïnfecteerd .docx-bestand gebruiken om het beveiligingslek te misbruiken. Wanneer slachtoffers het openen, laadt het document de Internet Explorer-engine om de externe webpagina van een hacker te laden. Vervolgens wordt malware gedownload met behulp van een specifiek ActiveX-besturingselement op de webpagina. Expmon meldde de kwetsbaarheid zondag aan Microsoft.

Het bedrijf heeft nog geen beveiligingsupdate voor Windows geïmplementeerd. De volgende Patch Tuesday staat gepland voor 14 september, maar het is niet bevestigd dat Microsoft een patch voor dit beveiligingslek zal uitbrengen. De techgigant biedt wel een oplossing. Gebruikers kunnen de installatie van alle ActiveX-elementen in Internet Explorer in het register uitschakelen. Het bedrijf geeft hiervoor instructies .

Nieuws overzicht
Professionele installatie en reparatie van jouw pc of laptop voor de regio Alkmaar, Heerhugowaard, Schagen
Computer hulp zowel bij ons op kantoor als bij jou thuis, bedrijf of op afstand.
KvK nummer:  68747640
BTW nummer:  NL857574176B01