Microsoft dicht twee kritieke lekken
Microsoft heeft op patchdinsdag weer enkele kritieke lekken gedicht. Met één daarvan kon je via Visual Basic iemands computer overnemen.
Volgens het updaterapport kon een hacker schadelijke code aan Visual Basic voor Applicaties (VBA) doorgeven. Dat is de programmeertaal die je onder andere in Microsoft Office terugvindt. Het veiligheidsrisico is verholpen door de manier waarop VBA ActiveX behandelt, aan te passen.
Het enige wat een hacker moest doen om bovenstaande bug uit te buiten, was iemand overtuigen een bestand te openen. Door in dat bestand schadelijke code te verstoppen en via VBA aan te roepen, kon hij de controle van de computer van het slachtoffer overnemen.
[related_article id=”161452″]
E-mail onderscheppen
Een ander kritiek beveiligingslek zat verscholen in de communicatie tussen Windows Mail of Windows Live Mail en de mailserver. Door zo’n server te compromitteren, zelf een slechte server te hosten of een tussenpersoonsysteem op te zetten, kon een kwaadwillig persoon e-mails onderscheppen.
Dat veiligheidslek vindt veiligheidsfirma Symantec echter minder schadelijk omdat je iemand al zo ver moet krijgen zijn mailinstellingen aan te passen. In tegenstelling tot het vragen van ‘slechts een bestand’ te openen, wekt dat bij mensen vaak achterdocht