Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief
Microsoft Office

Mimecast meldt lek in ActiveX Microsoft Office

10 januari 2019 - 10:37ActueelCloud & InfrastructuurMicrosoftMimecast
Pim van der Beek

Onderzoekers van security-specialist Mimecast hebben een kwetsbaarheid ontdekt in Microsoft Office. Documenten die gebruikmaken van ActiveX-technologie kunnen gevoelige informatie lekken. Volgens het bedrijf gaat het om een ernstig geheugenlek. Microsoft heeft een patch beschikbaar gesteld.

Mimecast: ‘Een gebruiker loopt risico bij het aanmaken, bewerken, openen of opslaan van een Office-bestand met ActiveX-besturingselement. Het bestand MSO.DLL maakt daarbij de inhoud van het procesgeheugen ten onrechte openbaar. Aanvallers kunnen via die weg informatie verkrijgen om het systeem van een gebruiker verder in gevaar te brengen (bypass Address Space Layout Randomization).’ Ook zouden cybercriminelen via de kwetsbaarheid gevoelige informatie zoals certificaten, http-aanvragen en domeinen en gebruikersinformatie kunnen stelen.

Het lek is in november 2018 ontdekt. Een klant van Mimecast maakte toen melding van wat aanvankelijk een reguliere ‘false positive’ leek. De securityspecialist: ‘Bij nadere inspectie van de ingediende Office-bestanden bleken deze uitvoerbare code te bevatten. Dergelijke code in een Office-bestand is over het algemeen een belangrijke indicator van een veiligheidsprobleem.

Na verder onderzoek concludeert de security-specialist dat Microsoft Office-bestanden met ActiveX-besturingselementen consequent geheugenlekken veroorzaken. Gevallen van daadwerkelijke uitbuiting zijn bij het securitybedrijf overigens niet bekend.

Microsoft-classificatie

Microsoft heeft onlangs een beveiligingspatch voor deze nieuwe kwetsbaarheid vrijgegeven. Mimecast adviseert alle gebruikers van Microsoft Office deze patch zo snel mogelijk te installeren. Alle Office-bestanden met ActiveX-elementen die in een eerder stadium zijn aangemaakt, bevatten mogelijk een informatielek.

Microsoft classificeert de kwetsbaarheid als ‘important’. Dat betekent dat het lek kan resulteren in een ‘aantasting van de vertrouwelijkheid, integriteit of beschikbaarheid van de gegevens van een gebruiker, of van de integriteit of beschikbaarheid van de verwerkingsbronnen.

Meer over

OfficePatches

Deel

Fout: Contact formulier niet gevonden.

Meer lezen

ActueelCloud & Infrastructuur

Mimecast neemt Simply Migrate over

Werk
AchtergrondWerkplek & Beheer

Welk kantoorsoftwarepakket gebruikt u?

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Populaire berichten

Meer artikelen

Footer

Direct naar

  • Kennisbank
  • Computable Awards
  • Colofon
  • Cybersec e-Magazine

Producten

  • Adverteren en meer…
  • Persberichten

Contact

  • Contact
  • Nieuwsbrief

Social

  • Facebook
  • X
  • LinkedIn
  • YouTube
  • Instagram
© 2025 Jaarbeurs
  • Disclaimer
  • Gebruikersvoorwaarden
  • Privacy statement
Computable.be is een product van Jaarbeurs