woensdag 15 augustus 2012

Microsoft lost Excel-lek pas na 15 maanden op

Het Franse beveiligingsbedrijf Vupen zegt dat Microsoft een beveiligingslek in Microsoft Office vijftien maanden heeft laten zitten. Via een kwaadaardig Excel bestand konden aanvallers systemen overnemen. Het gaat volgens Vupen om een ernstig lek, Microsoft bestempelde het daarentegen als 'belangrijk'. Door het lek kan een aanvaller met een willekeurige code met de rechten van de ingeleogde gebruiker aan de haal. Voig jaar juni werd Microsoft echter al gewaarschuwd door Vupen voor deze kwetsbaarheid, deze werd echter pas eind september van dit jaar opgelost via Security Bulletin MS11-072. Er werd door de Franse beveiliger informatie gebruikt om hermee eigen klanten te kunnen beschermen voor zero-day aanvallen. Uit onderzoeken blijkt dat zero-day door meerdere onderzoekers en hackers steeds vaker gevonden wordt.

Geen opmerkingen:

Een reactie posten