Tweet

0

Word-lek staat installatie van keylogger toe

Microsoft bevestigt aanvallen

Een lek in Word 2002 maakt installatie op afstand mogelijk van een keylogger: een programmaatje dat toetsaanslagen registreert. Microsoft heeft de fout bevestigd en beaamt dat er al diverse aanvallen hebben plaatsgevonden.

Een aanvaller die het lek succesvol gebruikt, kan dezelfde rechten krijgen als de lokale gebruiker, legt Microsoft uit in een advies over de kwestie. Vanaf een andere computer kan dan willekeurige code worden uitgevoerd. Volgens beveiliger Symantec gaat het in dit geval om de keylogger Backdoor.Darkmoon. De exploit is door het antivirusbedrijf geïdentificeerd als Trojan.Mdropper. 

Het lek kan niet automatisch worden misbruikt; het slachtoffer moet eerst zelf een speciaal vervaardigd Word-bestand openen. Dit wordt door de aanvaller op een website of als e-mailbijlage aangeboden. Alleen gebruikers van Word 2002 zijn kwetsbaar volgens Microsoft, al is er wel een kans dat Word 2000 crasht bij openen van het kwaadaardige .doc-bestand. 

Redmond onderzoekt de kwestie nog. Totdat er een beveiligingsupdate is, wordt gebruikers geadviseerd om de gratis Word 2003 Viewer te gebruiken om bestanden te bekijken. Eerder deze week waarschuwde Microsoft voor een zwakke plek in zijn gratis programma Snapshot Viewer. Er is nog geen patch die dit probleem oplost.

bron: ZDNet