Aanvallen op Windows: pas op voor voorbereide Office-documenten


Aanvallers circuleren momenteel specifiek opgestelde Microsoft Office-documenten die, wanneer ze worden geopend, Windows-computers infecteren met kwaadaardige code. Met de standaard Office-instellingen zullen de aanvallen echter op niets uitlopen. Beveiligingsupdates zijn in behandeling. Beheerders kunnen systemen beveiligen met een tijdelijke oplossing.

Volgens een waarschuwing van Microsoft met het dreigingsniveau “hoog” De geclassificeerde kwetsbaarheid (CVE-2021-40444) treft de Windows HTML-renderingengine MSHTML. Deze maakt naast Internet Explorer ook gebruik van Microsoft Office. Windows 8.1 tot 10 en Windows Server 2008 tot 2019 worden getroffen door het beveiligingslek.

Verschillende beveiligingsonderzoekers, waaronder een van Expmon, ontdekten de kwetsbaarheid. Ze rapporterendat wanneer slachtoffers een Office-bestand openen, Internet Explorer een door een aanvaller gecontroleerde website opent. Een Trojaans paard raakt vervolgens de computer via een daarop geplaatst ActiveX-besturingselement.

Office opent standaard documenten van internet in een veilige modus en dit type aanval werkt niet. Bovendien wordt verondersteld dat het beveiligingsmechanisme van Office Application Guard documenten isoleert en zo dit soort aanvallen voorkomt.

Als algemene regel geldt dat u geen bestanden van onbekende bronnen moet openen. Zelfs als een e-mailafzender bekend is, moet u kortsluiten of deze het bestand echt heeft verzonden. Bovendien moet men niet zonder nadenken op links in e-mails klikken.

Microsoft heeft een beveiligingsupdate aangekondigd voor de komende patchdag volgende week. Tot die tijd moeten beheerders systemen beveiligen met een tijdelijke oplossing en ActiveX-besturingselementen in Internet Explorer deactiveren.

Om dit te doen, moeten beheerders een tekstbestand maken, de volgende inhoud erin kopiëren en het bestand opslaan met de extensie .reg.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCurrentVersionInternet SettingsZones]

"1001"=dword:00000003

"1004"=dword:00000003

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCurrentVersionInternet SettingsZones1]

"1001"=dword:00000003

"1004"=dword:00000003

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCurrentVersionInternet SettingsZones2]

"1001"=dword:00000003

"1004"=dword:00000003

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsCurrentVersionInternet SettingsZones3]

"1001"=dword:00000003

"1004"=dword:00000003

U moet dan dubbelklikken op het bestand om de vermeldingen aan het Windows-register toe te voegen. Dan is een herstart noodzakelijk.


(van)





Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: