Microsoft waarschuwt voor aanval op oud en bekend Office-lek

  • 0

Microsoft waarschuwt voor aanval op oud en bekend Office-lek

Category:blog

Last Updated on

Microsoft waarschuwt voor aanval op oud en bekend Office-lekOffice-lek

Microsoft waarschuwt gebruikers en organisaties via Twitter voor een nieuwe aanvalscampagne waarbij aanvaller van een oude en bekende kwetsbaarheid in Microsoft Office gebruikmaken. Het beveiligingslek werd op 14 november 2017 door Microsoft gepatcht.

Ruim anderhalf jaar later zijn er nog steeds gebruikers en organisaties die de beschikbare beveiligingsupdate niet hebben geïnstalleerd.

Microsoft heeft een campagne in “Europese talen” waargenomen waarbij aanvallers een kwaadaardige RTF-document versturen. Zodra het document met een kwetsbare versie van Microsoft Word wordt geopend, zal de exploit in het document een backdoor op het systeem installeren.

Onlangs maakte antivirusbedrijf ESET bekend dat criminelen verschillende oude Office-lekken, waaronder deze kwetsbaarheid, hadden gebruikt om met succes de systemen van een niet nader genoemde bank te infecteren. Uiteindelijk wisten de aanvallers zo toegang tot de interne banksystemen te krijgen en gebruikten die toegang om geldautomaten geld uit te laten geven.

aanvalscampagne

 


About Author

admin

Sinds 1995 werkzaam in de IT

Geef een reactie

%d bloggers liken dit: