Hackers mikken op openstaand Excel-lek

Nog geen pleister beschikbaar

Hackers proberen een ongepatcht beveiligingslek in Excel te misbruiken om op afstand code uit te kunnen voeren op kwetsbare computers. Hiervoor waarschuwt Microsoft in een beveiligingsadvies. Volgen Symantec is er een laag risico en zijn nog niet veel infecties voorgevallen.

Het lek zit in Microsoft Office 2000, 2002, 2003 en 2007, en Microsoft Office 2004 en 2008 voor de Mac. Voor een succesvolle aanval moet een aanvaller een pc-gebruiker zover krijgen dat deze een kwaadaardig vervaardigd .xls-document opent, dat is opgestuurd als e-mailbijlage of dat via een link wordt aangeboden. Vervolgens wordt een Trojaans paard geïnstalleerd. Microsoft werkt aan een beveiligingspleister om het gat te dichten.

Tot die tijd drukt het bedrijf Windows-gebruikers op het hart om geen onverwachte Office-bestanden te openen die afkomstig zijn van niet-vertrouwde bronnen. En indien dat toch nodig is, kunnen gebruikers van Office 2003 of 2007 Office dat het beste doen in de Microsoft Office Isolated Conversion Environment (MOICE).

Malware
Symantec heeft enkele kwaadaardige bestanden aangetroffen die gericht zijn op de kwetsbaarheid. Het bedrijf heeft zijn antivirussoftware geüpdatet, om de schadelijke spreadsheetbestanden te detecteren. Het Trojaans paard dat de aanvallers proberen te installeren op kwetsbare pc's, is door Symantec Trojan.Mdropper.AC genoemd. Volgens het beveiligingsbedrijf is het risico laag en zijn er weinig infecties.

bron: ZDNet