Headlines 24.nl verzamelt actueel nieuws via de rss feeds van online kranten. Op elk moment geven wij al het laatste nieuws overzichtelijk weer.

Tevens kunt u inloggen om uw eigen nieuws pagina samen te stellen en zo alleen het nieuws te zien dat u interesseert.




Ernstige kwetsbaarheid in Microsoft Office ontdekt

16/07 08:30 - Ernstige kwetsbaarheid in Microsoft Office ontdekt
Onderzoekers van Mimecast waarschuwen voor een nieuwe kwetsbaarheid in Microsoft Office voor Windows en Mac. De onderzoekers spreken over een 'zeer ernstige kwetsbaarheid' waarmee aanvallers op afstand code kunnen uitvoeren. Na een melding van Mimecast heeft Microsoft hiervoor een patch vrijgegeven. De onderzoekers gaven de kwetsbaarheid de naam ‘3D Office Exploiter’. Zij ontdekten dat ze het gedrag van 3D-grafieken konden manipuleren. Dat duidde op een programmeerfout in de 3D-library. Deze fout biedt hackers een betrouwbare methode om applicaties te laten crashen die gebruikmaken van de library, en daarna kwaadaardige code uit te voeren. Fuzzing Om te achterhalen welke invoerdata een crash veroorzaakten, maakten de onderzoekers gebruik van ‘fuzzing’. Dit is een techniek om een applicatie automatisch te bestoken met miljoenen versies van willekeurige of ongeldige data. Het bleek te gaan om een bekende dataset en -volgorde. Na de crash en net voordat de applicatie sloot, was het mogelijk om code uit te voeren. Cybercriminelen kunnen deze kwetsbaarheid op verschillende manieren uitbuiten. Bijvoorbeeld door het doelwit te verleiden om een Office-bestand te openen via een phishingmail of URL. Vervolgens crasht de applicatie en kan de schadelijke code worden uitgevoerd. Op die manier kan de aanvaller het systeem bijvoorbeeld besmetten met ransomware of andere malware. Microsoft heeft op dinsdag 16 juni een patch beschikbaar gesteld die organisaties beschermt tegen 3D Office Exploiter (CVE-2020-1321). Op het moment van schrijven waren de securityupdates voor Microsoft Office 2016 for Mac en Microsoft Office 2019 for Mac nog niet beschikbaar. Noodzaak strikt patchbeleid “3D Office Exploiter is een ernstige kwetsbaarheid die zich diep in de code bevindt”, zegt Matthew Gardiner, Principal Security Strategist bij Mimecast. “Onbekende kwetsbaarheden en ongepatchte systemen vormen een serieus beveiligingsrisico. Onze onderzoekers zijn continu op zoek naar dit soort kwetsbaarheden, zodat we ze bij Microsoft kunnen melden voordat cybercriminelen ze ontdekken en er misbruik van maken.” “Kwetsbaarheden zoals 3D Office Exploiter illustreren de noodzaak van een strikt patchbeleid voor Microsoft-software”, vervolgt Gardiner. “We adviseren de miljoenen Office-gebruikers wereldwijd om te controleren of hun software geüpdatet is.” Meer informatie over 3D Office Exploiter vindt u in deze blogpost....


 
 

Meer over computer ICT

09/08 12:30 Meer DDoS-aanvallen door COVID-19 crisis

09/08 09:30 Bitdefender maakt open source HVI-technologie beschikbaar via Xen Project

09/08 07:30 Heko kiest ERP-systeem Alert van Centric

08/08 09:30 Werknemers bezochten meer risicovolle apps en websites tijdens piek in thuiswerken

08/08 07:45 Ctac houdt omzet op peil

08/08 07:30 20GB aan data van Intel op straat

08/08 00:30 Pieter Lacroix aangesteld als General Manager bij Codit Nederland

08/08 00:30 Equinix benoemd tot Google Cloud Premier Partner

07/08 16:45 Handelsverbod WeChat niet van toepassing op andere dochters Tencent

07/08 16:45 TikTok dreigt met gang naar de rechter

07/08 16:45 Eurofiber neemt Brightfiber over

07/08 15:45 Mondkapje onthult sexe-bias in belangrijke API's voor beeldherkenning

07/08 15:15 Mondkapje onthult sexe-bias in belangrijke API's voor beeldherkenning

07/08 14:45 Vermijden Tweede Coronagolf

07/08 14:45 Introductie LibreOffice 7 verbetert compatibiliteit met Microsoft 365

07/08 14:45 Patentcentrum verwacht drukte door 'corona-uitvindingen' 

07/08 14:45 Introductie LibreOffice 7 verbetert compatibiliteit met Microsoft 365

07/08 14:45 Patentcentrum verwacht drukte door 'corona-uitvindingen' 

07/08 14:15 Duidelijke landelijke preventieve corona maatregelen nodig

07/08 13:45 Progress lanceert no code tool voor geautomatiseerde digitale besluitvorming

07/08 13:45 Sterk momentum op notebook markt zet door in Q2

07/08 13:30 BTG is gereed voor de tweede helft van 2020, wat kunt u verwachten?

07/08 13:30 VMware Workspace ONE Intelligent Hub laat werknemers veilig naar kantoor terugkeren

07/08 13:30 ServiceNow integreert met Uber for Business

07/08 13:15 Zo kun je als ondernemer iets betekenen voor anderen deze zomer

07/08 12:45 Oracle Cloud VMware-oplossing beschikbaar in alle wereldwijde regio's

07/08 12:30 Lek in Qualcomm-chip maakt vier op de tien smartphones kwetsbaar

07/08 11:15 Massa's geheime broncode Intel online gezet

07/08 11:15 Massa's geheime broncode Intel online gezet

07/08 10:45 Eerste resultaten AP-onderzoek smart cities bekend

07/08 10:45 Corona-testsite per ongeluk al live

07/08 10:45 Eerste resultaten AP-onderzoek smart cities bekend

07/08 10:45 Corona-testsite per ongeluk al live

07/08 10:30 Trump verbiedt Amerikaanse handel met TikTok en WeChat

07/08 10:15 Crashes van Edge-browser met Google-zoeken lijken opgelost

07/08 10:15 Crashes van Edge-browser met Google-zoeken lijken opgelost

07/08 09:30 Microsoft besteedt drie keer zoveel aan bugbountyprogramma

07/08 09:15 FBI waarschuwt voor gebruik Windows 7

07/08 09:15 FBI waarschuwt voor gebruik Windows 7

07/08 08:30 Misbruik monitoring- en beheersoftware leidt vaak tot cyberincidenten

07/08 08:15 IT- o.a. Mark Zuckerberg bezit nu meer dan 100 miljard dollar

07/08 08:15 'Microsoft wil wereldwijd activiteiten TikTok overnemen'

07/08 08:15 IT- o.a. Mark Zuckerberg bezit nu meer dan 100 miljard dollar

07/08 08:15 'Microsoft wil wereldwijd activiteiten TikTok overnemen'

07/08 07:45 IT- o.a. Trump neemt ook internetreus Tencent onder vuur

07/08 07:45 IT- o.a. Trump neemt ook internetreus Tencent onder vuur

07/08 07:30 Eerste Europese datacenter video-app TikTok komt in Ierland

07/08 07:30 Huawei opent webshop

07/08 06:45 ItaliĆ« overweegt overkoepelend breedbandnetwerk

07/08 06:30 Brits boekingsbedrijf overgenomen door Uber

 

login Member login

Emailadres

Wachtwoord

 

kranten Regionaal nieuws

 

kranten Actueel nieuws

 

Google

 

weer Weer

 

verkeer Verkeer

 

nieuwsbrief Nieuwsbrief

Emailadres