Bron: tweakers.net, frsirt.com & secunia.com
Er is een zeer ernstig lek ontdekt in MS Word 2003 dat ook nog eens actief lijkt te worden misbruikt.
Het misbruik lijkt in zijn werk te gaan via e-mail. De aanvaller krijgt na het openen van het Word-attachment de volledige controle over het systeem. Word crasht ondertussen en de e-mail met het originele bestand worden opgeruimd zodat het ook achteraf niet eenvoudig meer te vinden is. Er blijft een backdoor achter die zichzelf met rootkitachtige maatregelen probeert te beschermen.
De backdoor neemt daarna contact op met een server in china om informatie over het systeem door te geven. De aanvaller kan daarna van alles doen op het systeem.
Tot nu toe lijkt alleen Word 2003 kwetsbaar, op Word 2000 lijkt het e.e.a. allemaal niet succesvol te slagen. Microsoft zegt zelf dat Word XP wel kwetsbaar is.
De security sites secunia en frsirt melden beide het nieuws en geven de hoogste ratings af:
Tot nu toe is het nog steeds een zeer beperkte aanval en het lijkt er zelfs op dat het om bedrijfsspionage gaat. De e-mail waarover in het begin gesproken wordt is dan ook dusdanig geconstrueerd dat het lijkt alsof de e-mail van het bedrijf zelf afkomstig is. Maar feit blijft dat het hier een lek in Word betreft dat men nog niet kende. Volgende maand zou er wel eens een Word patch kunnen verschijnen.
Bron: activewin.com
Brief Description
(build 1748)
Software Initiator enabling iSCSI Storage Area Networks on Windows Server 2003, Windows 2000, and Windows XP
Overview
(Enige verwarring hier, versie 2.02???)
Bron: microsoft.com
In de security advisory wordt ingegaan op de laatste 0-day attack op MS Word. In het document worden zowel factoren besproken die het probleem kunnen verminderen alsook workarounds.
Bron: msexchange.org
Rodney Buike heeft opnieuw een artikel geplaatst, ditmaal over het troubleshooten van RPC over HTTPS-verbindingen.
Deel 1 gaat over bekende issues en instellingen van de firewall.
Part 1 of this article will shine a light on some common issues with client configuration and firewall settings when using RCP over HTTPS.
Bron: microsoft.com
Microsoft Nederland heeft het mogelijk gemaakt alle speeldata van het aanstaande WK in Outlook te laden. Voor de voetbalfanaten onder ons misschien erg handig.
Bron: bink.nu
Zoals gezegd heeft Microsoft een Excel sheet speciaal voor het WK.
Bron: techworld.nl
De meeste AV-leveranciers hebben hun software aangepast om misbruik van het lek in Word te herkennen. Microsoft zal tijdens de komende patchronde een hotfix voor Word uitbrengen.
Security experts verwachten eenzelfde verspreidingspatroon als bij de wmf-exploits.