VirusAlert.nl logo
  23 april 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Office 2000 kampt met nieuw beveiligingslek
Rubriek:
Virussen
Datum:
6 september 2006
Bron:
(c) 2006, VirusAlert
Bericht:

Gebruikers van Microsoft Office 2000 zijn gewaarschuwd voor een nieuw beveiligingslek dat misbruikt wordt door virusschrijvers. Het zero-day lek zorgt ervoor dat een aanvaller het systeem volledig kan overnemen. Trojan.Mdropper.Q geeft toegang tot de Windows command shell (CMD.exe of command.com), kan uitvoerbare bestanden draaien en extra bestanden van het internet downloaden. De dreiging is alleen aanwezig voor Word 2000 installaties op Windows 2000.

De afgelopen maanden zijn er verschillende beveiligingslekken ontdekt in Microsoft Office. Het platform is volgens Symantec een handig platform voor social engineering en e-mail gebaseerde aanvallen. De meeste firewalls laten namelijk Office documenten door en zijn zo een handig transportmiddel voor het verbergen van kwaadaardige code. Aangezien er nog geen update beschikbaar is, wordt gebruikers aangeraden om geen ongevraagde Word bestanden of bestanden van onbekenden te openen.

Via de exploit wordt een backdoor op het systeem geïnstalleerd. Het kwaadaardige document verspreidt zich voor zover bekend via websites. Vooralsnog heeft Microsoft nog niet op het nieuw ontdekte lek gereageerd. Voor verdere informatie heeft SecuriTeam deze Microsoft Word 0-day FAQ online gezet.

Reactie plaatsen, log dan hier in
Link:
SecuriTeam
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS