Hoe malware via stokoude lekken je pc binnensijpelt
Besmette Officedocumenten zijn een populaire vector voor het verspreiden van malware. Malafide individuen verspreiden kantoordocumenten zoals Wordbestanden via phishing waarna de nietsvermoedende ontvanger het document opent en de klos is. Dat gaat natuurlijk alleen als het document gebruik kan maken van een kwetsbaarheid, en die gaten in de beveiliging van Microsoft Office zijn talrijk.
Populaire ingang
Het meest gebruikte lek heet CVE-2012-0185, en de 2012 in die naam moet een alarmbelletje doen afgaan. Beveiligingsonderzoeker Gabor Szappanos van SophosLabs ontdekte dat 48 procent van de aanvallen via Office het bovengenoemde achterdeurtje gebruiken en dat is frappant. Microsoft dichtte CVE-2012-D0185 meer dan drie jaar geleden al. De top drie van populaire achterpoortjes in Office wordt vervolledigt door twee andere lekken van meer dan een jaar oud. De fout ligt hier voor alle duidelijkheid niet bij Microsoft, dat de problemen snel na hun ontdekking verhielp.
Falende gebruikers
Hackers blijven van de lekken profiteren omdat ze blijven werken, en ze blijven werken omdat gebruikers vertikken om hun software up to date te houden. In het geval van hacks via Office kan twee derde voorkomen worden gewoon door updates uit te voeren wanneer ze ter beschikking komen. Zo zouden getroffen gebruikers beschermd zijn, zelfs wanneer ze op de phishingmail klikken en het document openen.
[related_article id=”175693″]Verplicht stiefmoederlijk
Microsoft krijgt het één en ander te verduren van gebruikers die van mening zijn dat het updatesysteem in Windows 10 opdringerig is. Meer dan ooit forceert de nieuwste versie van Windows updates, en wie achter zijn pc zit om snel iets op te zoeken zal wel eens vloeken wanneer dergelijke updates plots ongevraagd geïnstalleerd worden. De cijfers tonen echter aan dat een gigant als Microsoft zijn gebruikers soms wel als kinderen moet behandelen, aangezien sommigen de deur anders jaren laten opstaan.
Onderhoud en verstand
Je kan heel veel besmettingen voorkomen met de hulp van wat computeronderhoud en gezond verstand. De gouden regel blijft dezelfde: neem de tijd om je besturingssysteem en je software up to date te houden. Een degelijk antivirusprogramma helpt. Sophoslabs zelf brengt Sophos Home uit, een gratis antivirusprogramma dat sinds zijn lancering enkele maanden geleden de favoriet van menig ZDNet-redactielid werd. Natuurlijk zijn alternatieven, gratis of betalend, net zo goed.
Naast updates en beveiliging moet je af en toe ook zelf nadenken. Phishingmails worden steeds beter zodat het uiterlijk van een e-mail niet altijd alarmbelletjes zal doen rinkelen. Ken je de afzender niet, en heb je geen idee wat er in de bijlage kan zitten? Doe ze dan toch maar niet open.
Mislukt al het voorgaande, dan kan je Office zelf je nog beschermen. De viewer van Word laadt documenten van het internet bijvoorbeeld maar gedeeltelijk in, wat een eerste beschermingslaag biedt.
