Weer ernstig lek in kantoorsoftware Microsoft

AMSTERDAM - Microsoft heeft opnieuw gewaarschuwd voor een zogenoemd 'zero-day'-lek in zijn kantoorsoftwarepakket Office. Van dergelijke lekken zijn technische details openbaar, waardoor kwaadwillenden er misbruik van kunnen maken. Dat zou inmiddels op kleine schaal gebeuren.

Hackers misbruiken het beveiligingsprobleem via de spreadsheetcomponent van MS Office, Excel. Een aangepast Excelbestand zou kwetsbare computers besmetten met een zogenoemd Trojaans paard, dat bekend staat als 'BackDoor-CWA'. Beveiligingsfirma Secunia noemt het lek 'extreem kritiek'.

Zero-day

De laatste maanden werden verschillende van dit soort zogenoemde 'zero-day'-lekken gevonden in het kantoorpakket van Microsoft. Voor de meeste daarvan heeft Microsoft, net als voor het nieuwste probleem, nog geen oplossing gevonden.

Volgens het bedrijf zijn in ieder geval Office 2000, Office XP, Office 2003, en Office 2004 voor Mac kwetsbaar. Voorlopig adviseert Microsoft gebruikers om geen Excelbestanden te openen die uit onbekende bron afkomstig zijn.

Tip de redactie