Kwetsbaarheid in Word geeft hackers volledige toegang

Abonneer je gratis op Techzine!

Microsoft heeft bekendgemaakt dat er een kwetsbaarheid in de Word-software gevonden is. Het lek stelt hackers in staat om dezelfde toegang als de desbetreffende gebruikersaccount te verkrijgen.

Hoewel de kwetsbaarheid in Office 2007, 2010 en 2013 aanwezig is, wordt deze voornamelijk in de 2010-versie misbruikt. Het lek wordt momenteel dus al misbruikt en Microsoft heeft bovendien nog geen oplossing voor handen. Volgens Microsoft is het misbruik momenteel "beperkt".

Bij het openen van een speciaal .rtf-bestand kan het probleem de kop opsteken. Er ontstaat dan een geheugenlek waarvan een hacker gebruik kan maken om eigen code los te laten. Wel is het zo dat de hacker beperkt is tot de rechten van de geopende gebruikersaccount. Wel wordt gewaarschuwd dat via aanvullende kwetsbaarheden in Windows alsnog volledige toegang kan worden verkregen.

Microsoft raadt gebruikers aan om voorlopig de weergave van .rtf-bestanden te vermijden. Daartoe kan deze functie voor e-mails uit te schakelen, het is ook verstandig om betrokken plug-ins in browsers uit te schakelen.

Microsoft belooft een update uit te brengen om de kwetsbaarheid te verhelpen. Dit kan tijdens de maandelijkse ronde met updates gebeuren, maar Microsoft zou de update ook direct beschikbaar kunnen stellen. Dat is afhankelijk van hoe het misbruik van het lek zich verder ontvouwt.