abonneren

Microsoft weerspreekt lekken in Office 2007

Vlak na Microsofts laatste 'Patch Tuesday'-update maakten verschillende websites op het gebied van systeembeveiliging bekend dat er vier nieuwe lekken in Office 2007 zijn ontdekt.
Microsoft weerspreekt echter dat deze lekken in Word 2007 zitten of in een ander Office 2007-produkt.

Volgens de websites zouden er twee lekken in Word 2007 zitten die ervoor kunnen zorgen dat het CPU-gebruik naar 100 procent stijgt waardoor er een ‘denial of service'-probleem kan ontstaan. Een derde lek in Word 2007 zou het mogelijk maken dat een hacker op afstand code kan uitvoeren. Het vierde lek zou zitten in de .hlp-extensie voor Windows Help-bestanden. Dit lek zou voor een ‘heap overflow'-probleem kunnen zorgen.

Microsoft heeft het vierde lek toegegeven. Volgens Microsoft zijn .hlp-bestanden een onveilig bestandsformaat en kan iemand door middel van een .hlp-bestand code uitvoeren wanneer het bestand wordt geopend. Microsoft waarschuwt gebruikers om geen bijlagen bij e-mailberichten te openen met daarin .hlp-bestanden. Microsoft benadrukt dat gebruikers sowieso geen bijlagen moeten openen bij e-mailberichten die afkomstig zijn van bronnen die de gebruiker niet kent.

Microsoft is teleurgesteld dat het bedrijf pas op de hoogte werd gebracht van de lekken nadat deze eerst publiekelijk waren bekendgemaakt.


Bron:
InfoWorld

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie