Microsoft waarschuwt voor 0-day aanval via Office.

[iEscape]

Microsoft waarschuwt voor een nieuw beveiligingslek in Windows Vista, Windows Server 2008, Office 2003 tot en met 2010 en Microsoft Lync dat actief door aanvallers wordt misbruikt om computers met malware te infecteren.

Het probleem bevindt zich in de verwerking van TIFF-afbeeldingen.

Via de kwetsbaarheid kan een aanvaller met de rechten van de ingelogde gebruiker willekeurige code op het onderliggende systeem uitvoeren.

Om het lek te misbruiken moet een kwetsbare gebruiker een speciaal geprepareerde e-mailboodschap of bestand openen, of naar een website met speciaal geprepareerde webcontent gaan.

In het geval van Office 2010 speelt het probleem alleen als het op oudere platformen zoals Windows XP of Windows Server 2003 wordt gedraaid.

Gebruikers van Office 2010 op Windows 7, Windows 8 en Windows 8.1 lopen geen risico.

Bron_Security.nl

Bij dit artikel wordt een Fix it-oplossing aangedragen.

Een nieuwe kwetsbaarheid in Office wordt actief misbruikt in gerichte hackaanvallen.

Microsoft brengt een tijdelijke fix uit.

Microsoft waarschuwt voor geavanceerde aanvallen met geprepareerde Word-attachments, die misbruik maken van een nieuw gat in verschillende Office-versies. De aanval is tot nog toe vooral in het Midden-Oosten en Zuid-Azië gesignaleerd.

Bron_Webwereld.

[Sarah]

Heb je opmerkingen of vragen over deze "Waarschuwing", post deze dan in de passende forumonderdelen.

[Passer]

wie het wil, kan het voorlopig al fixen (<klik!)

[iEscape]

Is vermeld in de eerste reactie bij Security.nl

[iEscape]

Zie bij deze link belangrijke aanvulling / reactie van bartblaze.