1 min

Tags in dit artikel

, , , ,

Symantec heeft een nieuw lek gevonden in Microsoft Office. Het lek zit hem in de manier waarop Office applicaties omgaan met Macromedia flashbestanden.

Volgens Symantec is het mogelijk om flashbestanden in office documenten zonder waarschuwing uit te voeren. Als de aanval succesvol is, kunnen kwaadwillenden toegang krijgen tot de computer en daar bestanden stelen of andere codes uitvoeren.

Volgens Microsoft gaat het hier echter niet om een lek, maar om een feature in Office. Microsoft heeft het namelijk mogelijk gemaakt om ActiveX controls in een office document te laden. De softwaregigant erkent wel dat de functie mogelijk uit te buiten is door kwaadwillenden, maar heeft tot nog toe geen ActiveX controls gezien die dat kunnen.

Microsoft zal de zaak in de gaten blijven houden en als er een schadelijke ActiveX control verschijnt, kunnen gebruikers eenvoudig voorkomen dat de code uitgevoerd wordt, door een zogenaamde ‘killbit’ in te stellen voor deze controls.
De nieuwe melding van Symantec is het derde veiligheidsprobleem in Office dat binnen één week opduikt. Microsoft heeft inmiddels één van die lekken, in Excel, erkent en werkt inmiddels aan een patch.