De integratie van Office 2013 met Microsofts clouddienst Office 365 geeft behalve gebruikers ook malwaremakers nieuwe mogelijkheden. Securitybedrijf Adallom vond in april van dit jaar een bijna perfecte aanvalsmethode, “totaal onzichtbaar voor bestaande perimeter- en endpointprotection-verdediging”, aldus chief software architect Noam Liran van Adallom.

De aanval werkt voor Microsofts applicaties Word, PowerPoint, Excel en OneNote in Office 2013.

De ijsdolk

Het onderzoek naar de nieuwe methode heeft de ontdekkers, in samenwerking met Microsofts security response-team, maanden aan hard werk gekost. Op Computerworld.nl het verhaal van onderzoeker Liran die tot zijn eigen verbazing via een vorm van trial and error deze ‘misdaad’ toch blootlegde. Hij vergelijkt de aanvalsmethode met een ijsdolk, het perfecte wapen. Dit omdat deze nadien niet meer valt te vinden.

Dergelijke nieuwe gaten kunnen gevonden worden omdat Office 2013 Desktop van de grond af aan opnieuw is ontworpen voor deze integratie met clouddiensten. De desktopsoftware is volledig geïntegreerd met collaboration-dienst SharePoint Online en cloudopslagdienst SkyDrive en als je een van die diensten wil gebruiken, moet je ingelogd zijn. Iets wat bij veel bedrijfswerknemers automatisch gebeurt.

Lees het uitgebreide verhaal: Cookiekaping via Office legt cloud bloot