min

Tags in dit artikel

, , ,

Microsoft schrijft op haar veiligheidsbulletin dat ze zelf 3 beveiliging lekken gevonden hebben in de Office Web Components software. Via deze lekken kunnen kwaadwillende zo zonder enige moeite controle nemen over een pc die deze software gebruikt. OWC wordt bij meerdere MS programma’s meegeleverd waaronder MS Office. De software stelt Windows-gebruikers onder meer in staat om Worddocumenten in de browser te lezen. Ook kunnen Office Web Components worden opgenomen in html-mails.

De lekken zijn van dermate grote dat hackers net zo veel rechten op de computer hebben dan de gebruiker zelf. Programma’s kunnen dus worden opgestart, bestanden kunnen worden aangemaakt en verwijdert. Er is voor de hacker dus volledige controle over de pc.

Microsoft is meteen aan het werk gegaan en heeft inmiddels een patch uitgebracht die dit probleem oplost. Microsoft raad Windows XP gebruikers aan om Service Pack 2 te downloaden in plaats van deze patch.