Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties
Bron: Infoworld

MS Powerpoint Uitgerekend op de dag dat Microsoft een van zijn snelste 'out of cycle'-patches uitbracht, voor het VML-lek in Internet Explorer, zijn nieuwe exploits opgedoken, ditmaal gericht op PowerPoint. Volgens virusonderzoeker Craig Schmugar van McAfee gaat het vermoedelijk om exploits die speciaal zijn bedoeld om specifieke bedrijven aan te vallen; om die reden zou er vooralsnog niet direct reden voor alarm zijn. De aanvallers hebben zich tot op heden beperkt tot het sturen van kwaadaardige attachments naar een beperkt aantal bedrijven en instellingen. Microsoft was blijkbaar al op de hoogte van het probleem, aangezien Microsofts Malware Protection-service mpsvc de tool al kon ontdekken maar dat het bedrijf de Security Advisory erover achterhield totdat de eerste exploits opdoken. Powerpoint-gebruikers die presentaties willen bekijken wordt geadviseerd om PowerPoint Viewer te gebruiken; die software zou het euvel niet bevatten.

Moderatie-faq Wijzig weergave

Reacties (20)

Ik begin zo al naderhand te denken dat ze express de exploits lanceren na een update.

Dan moet MS steeds hun updaterondes gaan aanpassen om er voor te zorgen dat het lek gedicht is.

Vandaar dat het logischer is om de underground scéne te volgen en te voorspellen waar ze vervolgens zullen toeslagen.
Dat geldt niet alleen voor exploits.
Je hebt ook securitybedrijven die informatie uitbrengen over nieuwe vunerabilities. Het is voor deze het interessantst om dergelijke mededelingen te doen op het moment dat deze door Micrsoft niet meer in een opkomende patchronde meegenomen kunnen worden.

Dit geeft langere tijd publiciteit aan een lek en langer hits op de site van het betreffende bedrijf. Het is dus niet alleen voor hackers interresant om exploits uit te brengen wanneer MS ze niet meteen kan patchen maar ook voor bedrijven die hun geld verdienen aan security.
Inherent werken dergelijk bedrijven juist security tegen door express een langere tijd van blootstelling voor vunerabilities te creeeren.
Microsoft was blijkbaar al op de hoogte van het probleem, aangezien Microsofts Malware Protection-service mpsvc de tool al kon ontdekken maar dat het bedrijf de Security Advisory erover achterhield totdat de eerste exploits opdoken.
Lekker is dat: Microsoft weet al dat er een fout in een applicatie zit, maar doet hier niks mee qua patches. Dan ga je je ook afvragen hoe dat met anders applicaties zoals bijvoorbeeld IE en Windows zelf zit.

Fouten in Windows worden dmv Windows-update gepatched. Ik neem aan dat zoiets ook voor Office bestaat (vergelijkbaar met Firefox update). Ik vind het vreemd dat Microsoft in andere tools de exploit al wel kan detecteren, maar 'm nog niet gepatched heeft - als er tenminste een update optie is ala de Fx update...

Edit: Er wordt weer eens lekker gemod - maar gooed ;(
Microsoft Update (update.microsoft.com): de update site voor alle microsoft producten, zoals ook Windows en Office :-)
Als MS een patch uitbrengt die niet een keertje of 3000 van voor naar achter, links naar rechts, ondersteboven en dubbeldwars is getest krijg je nog meer problemen waar ook niemand op zit te wachten. Vandaar dat het allemaal wat langer kan duren...

Wat ook weer niet uitlegt waarom het af en toe echt te lang moet duren.

Ik denk dat we echt even iemand moeten kennen die daar werkt. Dan kan die ons 's echt vertellen hoe actief ze met dit soort dingen omgaan want alles wat wij doen is gokken....
Da's lekker... nieuwe powerpoint exploits. Nu weet ik toevallig hoeveel onzinnige .ppt'tjes over een bedrijfsnetwerk zwerven zoals "help de medemens" of de beruchte "lada kalender"... Leuk voor de beheerders onder ons. Hebben we weer wat te doen. :Y)
@Michael_Nicht:
Toevallig dat enkele maanden geleden al een vergelijkbare situatie omtrent powerpoint bestanden zich heeft voorgedaan.
Toen hebben we meteen dringende instructies doorgestuurd om nogmaals op de e-mail policy te wijzen.
Hierbij aangegeven wat de reden is van de verscherpte aandacht en dit werd bijzonder goed ontvangen door de gebruikers.

terug OT,
Ik heb ook het idee dat er soms al een hele lijst met exploits klaar staat om vervolgens stuk voor stuk te laten vrijkomen.
Dit danwel om persaandacht te krijgen, microsoft in een negatief daglight te stellen of weet ik wat te bereiken.
Wel opvallend dat de MMPS deze al wel detecteerd. Zou microsoft ook zijn exploits kennen maar hier geen tijd in stoppen tot ze bekend worden, dit zodat de ontwikkeling van Vista en O2007 niet verder uitlopen?
Natuurlijk kent MS al een hele boel van die vunerabilites. Als ze een patchronde uitbrengen zijn dat lang niet altijd vunerabilites die bekend zijn. Het is heel goed mogelijk dat ze wel een voorraad voor enkele maanden om te patchen hebben en als een exploit in het wild opduikt dat ze met name het testen naar voren schuiven.

Dat is trouwens vrij normaal, bijvoorbeeld Mozilla brengt zelfs het merendeel patches uit voor vunerabilities in FF die nog niet publiek bekend zijn. Daarom hebben ze ook een extreem lage patchdoorlooptijd van 1 dag gemiddeld.
grappige powerpointmailtjes worden door velen gewoon 'geopend'.
"Gebruikers wordt geadviseerd OpenOffice te gebruiken, deze zou het euvel niet bevatten"

:Y)
En maar weer bashen.

Wees blij het bezorgd werk. Als al dat MS en ander materiaal foutloos was zou het wat minder gaan met de IT.
Natuurlijk, een grapje maken over MS of een probleem van een MS product aankaarten is bashen. :r

Wanneer houdt juist DIE gedachte een keer op?
Er wordt vaak gesproken over Linux 'fanboys'.
Maar hoe zit dat dan met iedereen die alles maar bashen noemt als er ook maar iets negatiefs wordt gezegd over een MS product wat in hun ogen niet juist is?

Als ik iets negatiefs zeg over Windows is dat toch niet anti MS?
Als ik commentaar heb over een bepaald standpunt van een minister, ben ik toch niet anti kabinet?
Als ik een Mercedes CLK niet lekker vind rijden ben ik toch niet anti Mercedes?
Als ik weer eens sta te vloeken omdat een trein te laat komt ben ik toch niet anti NS?

Wat ik hiermee bedoel is dat er tegenwoordig veel te snel 'niet zo MS bashen' wordt gezegd. DAT wordt ook vervelend.

Waarom post ik dit eigenlijk. Het wordt toch weggemod. :Z
Wees blij het bezorgd werk. Als al dat MS en ander materiaal foutloos was zou het wat minder gaan met de IT.
Jahoor, zo ken ik er ook nog wel een paar. Wees blij dat er criminelen rondlopen, want daardoor gaat het zo goed de verzekeringsbranche. Wees blij dat de remmen op je auto het niet zo goed doen, werk voor de schadebedrijven en ziekenhuizen.
Powerpoint-gebruikers die presentaties willen bekijken wordt geadviseerd om PowerPoint Viewer te gebruiken; die software zou het euvel niet bevatten.
Geweldige tip. Dit is echt geen serieuze oplossing voor PowerPoint gebruikers natuurlijk. Dat is hetzelfde als zeggen dat je maar een printje moet maken i.p.v. je bestand in MS Word te openen.
En mag jij raden met welk programma 9 van de 10 keer dat printje wordt gemaakt (op de achtergrond); ook bij het naar de printer sturen van het document direct vanuit de verkenner. |:(
Het verzoeken van mensen om een programma dat documenten creeërt of wijzigt door een reader is geen oplossing voor die mensen. Vrijwel niemand beperkt zich tot het lezen van PowerPoint files, en PowerPoint is dermate veel in gebruik dat we het over ziek grote aantallen mensen hebben.

Complicated stuff voor sommigen obviously |:( Misschien moet je reageren op het probleem i.p.v. langdurig na te denken over het voorbeeld dat het probleem (overigens adequaat genoeg op hoofdlijnen) illustreert.
Ja, tuurlijk... daar zitten geen fouten in, en je kunt werken met iedereen... prachtig.... zucht..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True