Ernstig lek in Word wordt momenteel actief misbruikt via Outlook

Microsoft heeft gisteren gewaarschuwd dat er een ernstig lek in tekstverwerker Word zit dat wordt misbruikt via speciaal geprepareerde mailberichten in Outlook en schadelijke RTF-bestanden. Er is nog geen update voor het lek, wel een Fix-it-oplossing.

Internet criminelen gebruiken schadelijke RTF-opmaak in mailberichten om het lek uit te buiten via Word in mailprogramma Outlook (dat onderdeel uitmaakt van Microsoft Office, het gaat dus niet om Outlook Express).

Outlook 2007, 2010 en 2013 maken namelijk standaard gebruik van Word als viewer voor bepaalde opgemaakte mailberichten. De kwaadaardige RTF-opmaak in de mailtjes misbruikt zo een kwetsbaarheid in Word 2003, 2007, 2010 en 2013, Word Viewer en Office for Mac 2011.

Ook als je een schadelijk RTF-document rechtstreeks in Word opent raak je besmet. De besmetting zorgt ervoor dat kwaadwillenden op afstand schadelijke code op een pc kunnen uitvoeren.

De aanvallen worden tot nu toe alleen uitgevoerd op Word 2010, maar ook de versies uit 2003, 2007 en 2013 zijn kwetsbaar. Microsoft is bezig met het voorbereiden van een beveiligingsupdate. Tot die tijd kun je eventueel de tijdelijke Fixit-oplossing toepassen, die ervoor zorgt dat je helemaal geen RTF-bestanden meer met Word kunt openen. Ook kun je instellen in Outlook dat alle mail zonder opmaak wordt weergegeven (het openen van een schadelijk RTF-document in Wordt wordt dan echter niet tegengegaan).

Bron: Microsoft (via Security.nl)