Powerpoint misbruikt via lek
Microsoft waarschuwt voor zero day-exploit
03 april 2009 | Merijn Gelens
Het Microsoft Security Response Center waarschuwt voor een lek in Powerpoint dat op dit moment wordt uitgebuit. Gebruikers van Office 2000, XP, 2003 en Mac Office lopen risico; alleen 2007 is veilig.
Het lek wordt vooralsnog uitgebuit in combinatie met doelgerichte aanvallen. Dat betekent dat specifiek uitgekozen mensen een geïnfecteerde diashow krijgen, en dat er geen sprake is van een grote uitbraak. Deze aanvalsmethode komt tegenwoordig zeer vaak voor, omdat malwareschrijvers op die manier voorkomen dat hun aanvalscode meteen door beveiligingsbedrijven wordt geblokkeerd.
De geïnfecteerde Powerpoint-bestanden zien eruit als legitieme diashows, met onderwerpen variërend van "Celebrities without make-up" tot een actie van het Wereld Natuur Fonds. Slachtoffers die het bestand openen, krijgen in de achtergrond automatisch wat ongewenste software op hun systeem.
De dreiging kwam aan het licht nadat onbekenden een voorbeeld van het bestand opstuurden naar de scansite Virustotal. Inmiddels wordt detectie voor de malware toegevoegd.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
