Symantec waarschuwt voor Word-lek
Gepubliceerd: Donderdag 10 juli 2008
Auteur: Kristian van Tuil
Beveiliger Symantec waarschuwt Office-gebruikers voor een nieuw lek in Word waardoor cybercriminelen een keylogger kunnen activeren.
Op de site van Symantec, bekend van de Norton-producten, waarschuwt het bedrijf dat het verschillende hackers al gebruik heeft zien maken van iets 'dat mogelijk nog een onbekende zwakte is in Microsoft Word.
De beveiliger heeft nog niet veel details vrijgegeven over de hacks. "Uit de eerste onderzoeken blijkt dat sommige Office-versies, ook al zijn ze volledig gepatched, kwetsbaar zijn voor deze exploit", schrijft Symantec. Microsoft heeft de bug inmiddels bevestigd.
Trojaans paard
De laatste jaren zijn er vaker grote bugs opgedoken in de software van Microsoft Office. Aanvallers konden met deze bugs zonder toestemming van de gebruiker software installeren.
In dit geval gaat het om een trojaans paard, genaamd Backdoor.Darkmoon. Dit programma logt de toetsaanslagen van de gebruiker, wat voor de hacker handig kan zijn om bijvoorbeeld wachtwoorden te stelen. Het programma is al enkele jaartjes oud.
De antivirussoftware van Symantec kan het trojaans paard gemakkelijk onderscheppen, maar de beveiliger benadrukt wel dat gebruikers moeten blijven uitkijken met het openen van onbekende Office-documenten.
Naast dit lek, was er maandag ook een probleem met de Office-software. Hackers hadden een bug in Access gevonden en wel in de Snapshot Viewer ActiveX-module, welke in alle recente versies (2000,2002, 2003) van Office zit, maar niet in Access 2007.
