Microsoft lost ‘kritieke’ kwetsbaarheid binnen Word op

Abonneer je gratis op Techzine!

Zoals het vorige week al beloofde, heeft Microsoft dinsdag als onderdeel van de maandelijkse beveiligingsupdate van Windows een patch uitgebracht voor een nieuw ontdekte kwetsbaarheid binnen Word. Daarmee zou het niet langer mogelijk moeten zijn voor aanvallers om malware te installeren op volledig gepatchte computers.

Microsoft bevestigde volgens ZDNet dat de “kritieke bug” een aanvaller toestaat de controle over te nemen over een geïnfecteerd systeem. Vervolgens kan die aanvaller programma’s installeren en nieuwe accounts maken met volledige gebruikersrechten. De kwetsbaarheid werd tijdens het weekend onthuld en bleek al bekend te zijn bij Microsoft. Dat heeft met hoog tempo een oplossing verzorgd, die nu dus al geïnstalleerd kan worden.

Waar kwetsbaarheden binnen Microsoft Word gewoonlijk bestaan door macro’s, was dat ditmaal iets anders. Indien een gebruiker een geïnfecteerd Word-document opende, werd er een HTML-applicatie gedownload van een server. Die app was vermomd als een Rich Text-document en downloadde een script van het internet, waarmee hackers malware konden installeren op computers en laptops.

De zero day werd gevonden voor onderzoekers van onder meer McAfee, die het aan Microsoft meldden om samen op zoek te kunnen naar de oorzaak van het probleem. Naar het schijnt is de kwetsbaarheid in onder meer Australië misbruikt. Er zouden miljoenen dollars gestolen zijn van bankrekeningen en geïnfecteerde computers zouden zijn aangesloten op een Botnet, dat volgens ZDNet onbekende activiteiten onderneemt.