Microsoft Office lek zet deur open voor hackers
Afgelopen maand wisten onderzoekers een lek te vinden in Microsoft Office, wat onder andere bekend is van Excel en Word. De deur is hiermee voor hackers wagenwijd open gezet, want dankzij dit lek is het voor hen eenvoudiger om kwaadwillende code te gebruiken bij gebruikers van het programma.
Het lek werd gemeld door een cyber beveiliger van het bekende Mimecast. Aanbevolen is om zo snel mogelijk een update te doen van het Microsoft Office programma. Hiermee zou het lek gedicht worden en problemen worden verholpen.
Er wordt door Mimecast gesproken van een “zeer ernstig lek” dat zou ontstaan door een fout in het programmeren van een onderdeel in Microsoft Office. Het gaat daarbij om het onderdeel waardoor gebruikers de mogelijkheid krijgen om 3D grafieken weer te laten geven. Binnen het lek kunnen hackers misbruik maken door gebruikers op een website of door middel van een e-mail op te roepen om een document van Word of van één van de andere programma’s te openen. Hiermee zullen zij toegang krijgen om hun eigen code bij de gebruiker te installeren.
Update noodzakelijk
Na het bericht van Mimecast is door Microsoft bevestigd dat er een lek gevonden is. Zij hebben gebruikers met klem aangeraden om zo snel mogelijk een update uit te voeren, omdat hiermee het lek kan worden gedicht.
Goed om te weten is dat alle versies van Microsoft Office voor zowel Windows als Mac het lek hebben. Voor de kantoor versies is echter nog geen update uitgebracht, maar deze zal er spoedig aan zitten te komen. Het wordt dan ook aanbevolen om uiterst voorzichtig met verzoeken vanuit het programma om te gaan.
Servers van Windows ook kwetsbaar
Dinsdag 14 juli 2020 werd ook al bekend dat de Windows servers eveneens kwetsbaar zouden zijn voor een lek. Hackers zouden door dat lek van complete bedrijven het netwerk in één keer over kunnen nemen. Ook dit lek kan worden verholpen door een update. Hiervoor moet de meest recente Windows DNS Server update geïnstalleerd worden.