Microsoft waarschuwt gebruikers voor een ernstig lek in verschillende versies van Microsoft Word dat actief wordt gebruikt voor het infecteren van computers met malware en waarvoor nog geen patch beschikbaar is. Het lek zou op "beperkte schaal" bij gerichte aanvallen zijn ingezet.
Word 2003, 2007, 2010, 2013, Word Viewer, Microsoft Office voor Mac 2011, het Office Compatibility Pack Service Pack 3, Word Automation Services op Microsoft SharePoint Server 2010 en 2013, Office Web Apps 2010 en Office Web Apps Server 2013 zijn allemaal kwetsbaar. De nu waargenomen aanvallen waren echter alleen tegen Word 2010 gericht.
Om de kwetsbaarheid te misbruiken moet een aanvaller het slachtoffer een Rich Text Format (RTF) bestand of een speciaal geprepareerde mail in Microsoft Outlook laten openen, waarbij Microsoft Word als de emailviewer wordt gebruikt. Als het slachtoffer met een kwetsbare versie de e-mail of het document opent, kan de aanvaller willekeurige code op de computer uitvoeren en die in het ergste geval volledig overnemen.
Oplossing
In afwachting van de beveiligingsupdate om het probleem op te lossen heeft Microsoft een Fix-it oplossing beschikbaar gesteld. Het gaat om een vrij rigoureuze oplossing, omdat de fix ervoor zorgt dat RTF-content niet meer in Word kan worden geopend. Een andere oplossing is het gebruik van de gratis Microsoft Enhanced Mitigation Experience Toolkit (EMET). Als gebruikers deze tool hebben ingesteld om met Microsoft Office te werken zijn ze ook tegen misbruik van het lek beschermd.
security.nl