Office 2000 tot en met 2003 vatbaar voor kritiek lek

Door gebruik te maken van een speciaal ontworpen xls-bestand kunnen hackers de controle over verschillende computers overnemen. Het gaat daarbij om Windows-systemen met Excel 2000, XP of 2003 en Apple-pc's met Excel 2004 aan boord.

Onderzoekers hebben al verschillende exemplaren van de kwaadaardige spreadsheet opgemerkt als mailbijlage. Microsoft benadrukt dan ook dat het niet verstandig is bijlages van onbekenden te openen. Inmiddels zijn bovendien de meeste antivirusprogramma's middels een update op de hoogte gebracht van de kwetsbaarheid. Als een besmet bestand geopend wordt, sluit de malware Excel af en wordt een bestand Top10.exe achtergelaten in de map met tijdelijke bestanden. Vervolgens wordt dit programma opgestart, waardoor een trojan geïnstalleerd wordt op het systeem. De bestanden in een e-mailbijlage moeten overigens wel handmatig opgestart worden om het systeem te infecteren, maar onderzoekers wijzen erop dat het mogelijk is dat de malware ook in websites zal opduiken die xls-documenten ter download aanbieden.

Excel 2000 onder Wine emulator

Door Yoeri Lauwers

Eindredacteur

Feedback • 05-02-2007 13:58 27

05-02-2007 • 13:58

27

Bron: Microsoft

Lees meer

Dinsdag kritieke patch voor Live OneCare
Dinsdag kritieke patch voor Live OneCare Nieuws van 10 februari 2007
Microsoft werkt aan verhuurmodel voor Office 2007
Microsoft werkt aan verhuurmodel voor Office 2007 Nieuws van 1 februari 2007
Microsoft annuleert vier aangekondigde veiligheidspatches
Microsoft annuleert vier aangekondigde veiligheidspatches Nieuws van 6 januari 2007
Word vatbaar voor zeroday-exploit
Word vatbaar voor zeroday-exploit Nieuws van 7 december 2006
Derde pleister op zelfde Internet Explorer-lek
Derde pleister op zelfde Internet Explorer-lek Nieuws van 14 september 2006
Meer producten en artikelen
Software

Reacties (27)

-Moderatie-faq
27
24
20
12
5
1
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 5 februari 2007 14:38
Het aloude probleem met dit soort zaken, is dat het een trojaan betreft. Daar kun je je heel slecht tegen beschermen, aangezien er een feature misbruikt wordt... het is geen echte bug in het programma.

Je kunt die feature wel afgrendelen, maar daarmee worden de mogelijkheden, en/of het gebruiksgemak van de software ingeperkt.

Eigenlijk is de enige methode om dit in de praktijk op te lossen, te zorgen dat zelfs als er malware wordt uitgevoerd, er geen grote nadelige consequenties uit voort vloeien, dus geen systeem aanpassingen.

Dat betekent dus een limited user account, EN zorgen dat mensen ook inderdaad met zo'n account werken.
En dat laatste is dus precies waar Vista op in springt. De limited user accounts bestaan immers al vele jaren, maar niemand gebruikte ze. Met vista worden EN software, EN users min of meer gedwongen met een limite account te werken. Dat zal even slikken zijn, maar zal wel heel veel van dit soort problemen oplossen.
GigaDave56 @Verwijderd6 februari 2007 09:29
Daar kun je je heel slecht tegen beschermen,... (AHBdV)
Ik heb ooit een anti-spyware programma getest dat in principe elk file dat in gebruik werd genomen direct onder toezicht plaatste. Het bestand werd gecheckt en het gedrag in de gaten gehouden. Zodra dit bestand andere bestanden wilde gaan genereren / verplaatsen / verwijderen / internet op wilde gaan werd dit aan mij gemeld ala een virusmelding met diverse opties. Het kan dus wel.
RazorBlade72nd @Verwijderd6 februari 2007 10:34
"Met vista worden EN software, EN users min of meer gedwongen met een limite account te werken. Dat zal even slikken zijn, maar zal wel heel veel van dit soort problemen oplossen."

Dit kan heel eenvoudig door de gebruiker worden uitgezet en dat zullen velen dan ook doen.
Top-Rob @Verwijderd5 februari 2007 15:50
De limited user accounts bestaan immers al vele jaren
Beetje off-topic maar toch...

In Linux e.d. zaten deze limited accounts wel, niet goed in WinXP... je hebt daar wel limited accounts, maar deze werken op een zodanig vreemde manier dat je gewoon software die geschreven is voor XP er vaak niet mee aan de praat krijgt (die eisen een admin-account) en dat ligt niet aan die software maar de manier waarop de accounts in XP zijn geimplementeerd.

Ik heb het echt geprobeerd een aantal jaren geleden, maar bij Vista zal microsoft het hopelijk een keer goed geimplementeerd hebben: een gelimiteerd account moet eigenlijk gewoon dezelfde rechten hebben als een admin-account, maar dan iedere keer om een wachtwoord moeten vragen bij admin-achtige zaken (of tenminste die mogelijkheid moeten geven).
sjobiscity 5 februari 2007 14:00
.exe's werken toch niet op een mac?
Gerco @sjobiscity5 februari 2007 14:02
Nee, maar dat maakt Excel 2004 niet minder kwetsbaar. Dit specifieke virus kan je Mac niets aandoen, maar een Mac specifiek virus zou eventueel wel iets kunnen doen.

Het zal waarschijnlijk een beetje verdacht overkomen als je je admin password moet intikken bij het openen van een Excel sheet, maar er zijn vast wel een paar gebruikers die erin zouden trappen.
johnbetonschaar @Gerco5 februari 2007 14:08
Het zal waarschijnlijk een beetje verdacht overkomen als je je admin password moet intikken bij het openen van een Excel sheet, maar er zijn vast wel een paar gebruikers die erin zouden trappen.

Volgens het artikel installeert het virus in /tmp, daar is geen wachtwoord voor nodig. Wat ik alleen even niet snap is hoe Excel die executable weer kan opstarten, maar dat zal wel een extra 'feature' van het programma zijn... Volgens mij wordt op OS X trouwens de /tmp map automatisch gecleaned bij een reboot dus dan zou het virus weer weg zijn...
supertheiz @johnbetonschaar5 februari 2007 14:17
Onder Windows is dat heel makkelijk te doen met een macro.
Flying Bobman @johnbetonschaar5 februari 2007 18:59
Uh het virus installeerd vanuit de /tmp,
dus daar zal je het niet meer vinden als je PC/Mac al is geïnfecteerd ;) Is alleen het top10.exe bestandje weg...
Vectrox @sjobiscity5 februari 2007 14:01
Er is een mac versie van office |:(


Toevallig dat dit ondekt wordt nu Office 2007 uit is :z
dingo1 5 februari 2007 14:01
Nou, nu moeten wel snel overstappen op Office 2007!
haling @dingo15 februari 2007 14:14
Als mijn auto niet veilig blijkt te zijn kan mijn dealer mij toch ook niet dwingen het nieuwe model te kopen...
supertheiz @haling5 februari 2007 14:17
Maar veilig maken evenmin.
thegve @supertheiz5 februari 2007 14:32
Zeker wel. Als een auto niet veilig is dan komt er gewoon een recall hoor. Zie bijvoorbeeld de omvallende Mercedes A, diverse fiat's.
Scorpion1984 @dingo15 februari 2007 18:44
Zal wel gewoon worden gepatched.
leploep 5 februari 2007 14:35
sjah als je met je auto voor een rood stoplicht staat en iemand kan (bijv. met een rc-afstandbediening) jouw auto van de rem halen en iemand omver laten rijden. Dan wordt je toch ook boos op de autofabrikant die de mogelijkheid van afstandbesturing in je auto hebben gestopt.

Met vergelijkingen die nergens op slaan kun je natruurlijk alle kanten op.
leploep 5 februari 2007 14:23
"...Microsoft benadrukt dan ook dat het niet verstandig is bijlages van onbekenden te openen...."

Maar het grappige van een virus is dat hij vaak naar iedereen in je adresboek gaat mailen. Dan komt het dus van een bekende.

En buiten die onzin-opmerking hebben ze met geen woord gerept over een patch?

Of zouden ze de office2007 patch bedoelen.
Verwijderd @leploep5 februari 2007 15:03
En wat moeten ze dan patchen?

De macro mogelijkheid uitzetten? Iedere keer als je een macro uitvoert om een password vragen?

Als je mensen zo ver krijgt dat ze dit bestand openen, dan zullen ze ook gewoon op OK drukken wanneer Excel vraagt of hij de ingebouwde macro mag uitvoeren.

Er zit trouwens al een security systeem in de macro's ingebouwd, waarbij je kan aangeven dat alleen macro's van trusted sources worden uitgevoerd. Volgens mij staat het ook standaard zo ingesteld, en niet helemaal open.
jqv @leploep5 februari 2007 14:28
onzin natuurlijk...die op merking van jou...

om weer terug te grijpen op de auto opmerking van haling:

als een stoplicht op rood staat en mensen scheuren er gewoon doorheen dan ligt dat niet aan dat stoplicht, maar aan de misbruikers ervan.

En er staat ook dat virusscanners het virus ondertussen herkennen...dus als je dan nog een infectie hebt van je pc ligt aan jezelf en niet aan microsoft.
Verwijderd @jqv5 februari 2007 14:49
En er staat ook dat virusscanners het virus ondertussen herkennen...dus als je dan nog een infectie hebt van je pc ligt aan jezelf en niet aan microsoft.
Een virusscanner maakt je PC niet veilig. Een virusscanner is niks anders dan symptoombestrijding.
als een stoplicht op rood staat en mensen scheuren er gewoon doorheen dan ligt dat niet aan dat stoplicht, maar aan de misbruikers ervan.
Nee, het is alsof het stoplicht altijd op groen staat en ipv het stoplicht te repareren zet men hekken op het kruispunt.
TheCapK 5 februari 2007 14:15
Toch maar overstappen op: OpenOffice; StarOffice; WPX3 office etc...?
GeleFles @TheCapK5 februari 2007 14:23
ik denk dat de kans op incompatibiliteit met die programma's een stuk hoger ligt als de kans dat je dit virus oploopt, vooral nu alle virusscanners op de hoogte zijn...

Alsof je bij een klein lek zoals dit direct over zou moeten stappen naar een ander pakket...
Maarja, zodra er een lek in een pakket van MS zit, dan word dat natuurlijk standaard gebashed, en direct met allerlei andere pakketten gesmeten...
BartOtten 5 februari 2007 14:16
Office 2000 tot en met 2003 vatbaar voor kritiek lek
Waar maken we ons nu druk om dan? Het is al 2007.....
Fairy @BartOtten5 februari 2007 14:37
Niet elk bedrijf kan het zich veroorloven om elk jaar 100 nieuwe licenties te kopen terwijl office 2000 nog steeds voor 99,99999% van alle dingen die ze doen perfect voldoet.

Beetje loze opmerking imo.

* Fairy draait naar volle tevredenheid Office XP en zie geen enkele noodzaak om te upgraden naar een nieuwere versie die enkele tienduizenden euro's kost om het bedrijf mee te voorzien (laat staan de kosten voor de upgrade op zich met alle bijkomende gebruikersvragen en incompatibiliteiten met speciale software).

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq