Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: Microsoft

Door gebruik te maken van een speciaal ontworpen xls-bestand kunnen hackers de controle over verschillende computers overnemen. Het gaat daarbij om Windows-systemen met Excel 2000, XP of 2003 en Apple-pc's met Excel 2004 aan boord.

Onderzoekers hebben al verschillende exemplaren van de kwaadaardige spreadsheet opgemerkt als mailbijlage. Microsoft benadrukt dan ook dat het niet verstandig is bijlages van onbekenden te openen. Inmiddels zijn bovendien de meeste antivirusprogramma's middels een update op de hoogte gebracht van de kwetsbaarheid. Als een besmet bestand geopend wordt, sluit de malware Excel af en wordt een bestand Top10.exe achtergelaten in de map met tijdelijke bestanden. Vervolgens wordt dit programma opgestart, waardoor een trojan ge´nstalleerd wordt op het systeem. De bestanden in een e-mailbijlage moeten overigens wel handmatig opgestart worden om het systeem te infecteren, maar onderzoekers wijzen erop dat het mogelijk is dat de malware ook in websites zal opduiken die xls-documenten ter download aanbieden.

Excel 2000 onder Wine emulator
Moderatie-faq Wijzig weergave

Reacties (27)

Het aloude probleem met dit soort zaken, is dat het een trojaan betreft. Daar kun je je heel slecht tegen beschermen, aangezien er een feature misbruikt wordt... het is geen echte bug in het programma.

Je kunt die feature wel afgrendelen, maar daarmee worden de mogelijkheden, en/of het gebruiksgemak van de software ingeperkt.

Eigenlijk is de enige methode om dit in de praktijk op te lossen, te zorgen dat zelfs als er malware wordt uitgevoerd, er geen grote nadelige consequenties uit voort vloeien, dus geen systeem aanpassingen.

Dat betekent dus een limited user account, EN zorgen dat mensen ook inderdaad met zo'n account werken.
En dat laatste is dus precies waar Vista op in springt. De limited user accounts bestaan immers al vele jaren, maar niemand gebruikte ze. Met vista worden EN software, EN users min of meer gedwongen met een limite account te werken. Dat zal even slikken zijn, maar zal wel heel veel van dit soort problemen oplossen.
Daar kun je je heel slecht tegen beschermen,... (AHBdV)
Ik heb ooit een anti-spyware programma getest dat in principe elk file dat in gebruik werd genomen direct onder toezicht plaatste. Het bestand werd gecheckt en het gedrag in de gaten gehouden. Zodra dit bestand andere bestanden wilde gaan genereren / verplaatsen / verwijderen / internet op wilde gaan werd dit aan mij gemeld ala een virusmelding met diverse opties. Het kan dus wel.
"Met vista worden EN software, EN users min of meer gedwongen met een limite account te werken. Dat zal even slikken zijn, maar zal wel heel veel van dit soort problemen oplossen."

Dit kan heel eenvoudig door de gebruiker worden uitgezet en dat zullen velen dan ook doen.
De limited user accounts bestaan immers al vele jaren
Beetje off-topic maar toch...

In Linux e.d. zaten deze limited accounts wel, niet goed in WinXP... je hebt daar wel limited accounts, maar deze werken op een zodanig vreemde manier dat je gewoon software die geschreven is voor XP er vaak niet mee aan de praat krijgt (die eisen een admin-account) en dat ligt niet aan die software maar de manier waarop de accounts in XP zijn geimplementeerd.

Ik heb het echt geprobeerd een aantal jaren geleden, maar bij Vista zal microsoft het hopelijk een keer goed geimplementeerd hebben: een gelimiteerd account moet eigenlijk gewoon dezelfde rechten hebben als een admin-account, maar dan iedere keer om een wachtwoord moeten vragen bij admin-achtige zaken (of tenminste die mogelijkheid moeten geven).
.exe's werken toch niet op een mac?
Nee, maar dat maakt Excel 2004 niet minder kwetsbaar. Dit specifieke virus kan je Mac niets aandoen, maar een Mac specifiek virus zou eventueel wel iets kunnen doen.

Het zal waarschijnlijk een beetje verdacht overkomen als je je admin password moet intikken bij het openen van een Excel sheet, maar er zijn vast wel een paar gebruikers die erin zouden trappen.
Het zal waarschijnlijk een beetje verdacht overkomen als je je admin password moet intikken bij het openen van een Excel sheet, maar er zijn vast wel een paar gebruikers die erin zouden trappen.

Volgens het artikel installeert het virus in /tmp, daar is geen wachtwoord voor nodig. Wat ik alleen even niet snap is hoe Excel die executable weer kan opstarten, maar dat zal wel een extra 'feature' van het programma zijn... Volgens mij wordt op OS X trouwens de /tmp map automatisch gecleaned bij een reboot dus dan zou het virus weer weg zijn...
Onder Windows is dat heel makkelijk te doen met een macro.
Uh het virus installeerd vanuit de /tmp,
dus daar zal je het niet meer vinden als je PC/Mac al is ge´nfecteerd ;) Is alleen het top10.exe bestandje weg...
Er is een mac versie van office |:(


Toevallig dat dit ondekt wordt nu Office 2007 uit is :z
Nou, nu moeten wel snel overstappen op Office 2007!
Als mijn auto niet veilig blijkt te zijn kan mijn dealer mij toch ook niet dwingen het nieuwe model te kopen...
Maar veilig maken evenmin.
Zeker wel. Als een auto niet veilig is dan komt er gewoon een recall hoor. Zie bijvoorbeeld de omvallende Mercedes A, diverse fiat's.
Zal wel gewoon worden gepatched.
sjah als je met je auto voor een rood stoplicht staat en iemand kan (bijv. met een rc-afstandbediening) jouw auto van de rem halen en iemand omver laten rijden. Dan wordt je toch ook boos op de autofabrikant die de mogelijkheid van afstandbesturing in je auto hebben gestopt.

Met vergelijkingen die nergens op slaan kun je natruurlijk alle kanten op.
"...Microsoft benadrukt dan ook dat het niet verstandig is bijlages van onbekenden te openen...."

Maar het grappige van een virus is dat hij vaak naar iedereen in je adresboek gaat mailen. Dan komt het dus van een bekende.

En buiten die onzin-opmerking hebben ze met geen woord gerept over een patch?

Of zouden ze de office2007 patch bedoelen.
En wat moeten ze dan patchen?

De macro mogelijkheid uitzetten? Iedere keer als je een macro uitvoert om een password vragen?

Als je mensen zo ver krijgt dat ze dit bestand openen, dan zullen ze ook gewoon op OK drukken wanneer Excel vraagt of hij de ingebouwde macro mag uitvoeren.

Er zit trouwens al een security systeem in de macro's ingebouwd, waarbij je kan aangeven dat alleen macro's van trusted sources worden uitgevoerd. Volgens mij staat het ook standaard zo ingesteld, en niet helemaal open.
onzin natuurlijk...die op merking van jou...

om weer terug te grijpen op de auto opmerking van haling:

als een stoplicht op rood staat en mensen scheuren er gewoon doorheen dan ligt dat niet aan dat stoplicht, maar aan de misbruikers ervan.

En er staat ook dat virusscanners het virus ondertussen herkennen...dus als je dan nog een infectie hebt van je pc ligt aan jezelf en niet aan microsoft.
En er staat ook dat virusscanners het virus ondertussen herkennen...dus als je dan nog een infectie hebt van je pc ligt aan jezelf en niet aan microsoft.
Een virusscanner maakt je PC niet veilig. Een virusscanner is niks anders dan symptoombestrijding.
als een stoplicht op rood staat en mensen scheuren er gewoon doorheen dan ligt dat niet aan dat stoplicht, maar aan de misbruikers ervan.
Nee, het is alsof het stoplicht altijd op groen staat en ipv het stoplicht te repareren zet men hekken op het kruispunt.
Toch maar overstappen op: OpenOffice; StarOffice; WPX3 office etc...?
ik denk dat de kans op incompatibiliteit met die programma's een stuk hoger ligt als de kans dat je dit virus oploopt, vooral nu alle virusscanners op de hoogte zijn...

Alsof je bij een klein lek zoals dit direct over zou moeten stappen naar een ander pakket...
Maarja, zodra er een lek in een pakket van MS zit, dan word dat natuurlijk standaard gebashed, en direct met allerlei andere pakketten gesmeten...
Office 2000 tot en met 2003 vatbaar voor kritiek lek
Waar maken we ons nu druk om dan? Het is al 2007.....
Niet elk bedrijf kan het zich veroorloven om elk jaar 100 nieuwe licenties te kopen terwijl office 2000 nog steeds voor 99,99999% van alle dingen die ze doen perfect voldoet.

Beetje loze opmerking imo.

* Fairy draait naar volle tevredenheid Office XP en zie geen enkele noodzaak om te upgraden naar een nieuwere versie die enkele tienduizenden euro's kost om het bedrijf mee te voorzien (laat staan de kosten voor de upgrade op zich met alle bijkomende gebruikersvragen en incompatibiliteiten met speciale software).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True