Gepatcht Office-lek was groot risico

Een van de gaten in Office die Microsoft gisteren heeft gedicht tijdens de maandelijkse Patch Tuesday was zeer kritiek. Door een malafide RTF-bestand te mailen kan een kwaadwillende een fout in Microsoft Word uitbuiten, zelfs zonder dat de mail geopend wordt.

Uit een nieuw bulletin op de beveiligingsblog van Microsoft blijkt dat alle versies van Office 2007 en Office 2010 de Word-exploit kunnen triggeren. Outlook zelf is niet kwetsbaar, aangezien het gat zich alleen in de tekstverwerker bevindt.

“Een van de gevaarlijkste aspecten van deze kwetsbaarheid is dat een gebruiker een kwaadaardige e-mail niet eens hoeft te openen om geïnfecteerd te raken”, reageert Joshua Albot van Symantec tegenover CNet.

[related_article id=”161452″]

Voorvertoning mail volstaat voor infectie
“Het volstaat dat de e-mail met het geïnfecteerde bestand in het previewvenster van Outlook wordt geopend. Dat is het geval als je de mail selecteert, maar ook als je de e-mailclient opent en de meest recent ontvangen e-mail geïnfecteerd is”, verduidelijkt Albot.

Een andere patch voor de Office-softwaresuite richt zich op twee lekken in Powerpoint. De gaten openen voor hackers een deur naar je computer als je een besmet Powerpointbestand opent.

Criminelen kenden gat niet
Hoewel de gedichte lekken een groot veiligheidsrisico vormden, is er volgens Microsoft geen reden tot paniek. De softwaregigant heeft geen weet van aanvallen op de kwetsbaarheden die deze maand gedicht werden.