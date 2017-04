Onderzoekers stuitten onlangs op een bug in Object Linking and Embedding (OLE) wat door programma's als Word wordt gebruikt om objecten als afbeeldingen en video's te kunnen verwerken. Door de kwetsbaarheid kan OLE worden gebruikt om malafide bestanden binnen te halen - en dat gebeurt dus ook.

Microsoft heeft met de Patch Tuesday van april een update uitgebracht om het gat te repareren. Opvallend was dat het geen theoretisch gat is: hij werd opgemerkt in een aanval die bankingtrojan Dridex verspreidde via Word-bestanden. Deze malware steelt bankgegevens van slachtoffers.

Macro haalt HTML-code binnen

Snoodaards hebben een macrovirus uitgerust en vallen zelfs Windows 10-installaties aan zonder dat de gebruiker wordt gewaarschuwd dat een macro wordt uitgevoerd. Een aangepast Word-document haalt via een internetverbinding een als RTF vermomd HTML-bestand die zorgt voor het uitvoeren van een malafide script en gebruikers een nepdocument presenteert.

Microsoft heeft met de Patch Tuesday van april een update uitgebracht om deze kwetsbaarheid te verhelpen. Twee andere gaten werden ook in het wild misbruikt: een gat in browser IE en eentje in EPS van Office - ook een manier om pagina's te embedden in Office. Dat gat is niet gerepareerd, maar Microsoft raadt gebruikers aan om het EPS-filter uit te schakelen, totdat er een effectieve patch is.

Einde aan Vista

Ook is met het vrijgeven van de nieuwste updates de nieuwe grote update voor Windows 10, de Creators Update, verschenen. In de update komt onder meer Powershell op de voorgrond, zitten allerlei 3D-features, is onder meer Windows Defender onder handen genomen en zit uitgebreidere ondersteuning voor gamers.

Het is verder de laatste keer dat er patches verschijnen voor Windows Vista, dat na tien jaar waarin het werd verfoeid door menig gebruiker - vooral vanwege het gebrek aan 64-bit drivers bij het verschijnen en de opdringerige UAC - nu wordt afgestoten. Mocht je een omgeving hebben waar nog een Vista-systeem draait, dan is het de hoogste tijd dat werkstation aan te pakken.