Word-gat makkelijk te misbruiken via Outlook

In de lading patches die Microsoft gisteravond heeft uitgebracht, zit er ook een voor een kritiek Word-gat. Dit kan makkelijk worden misbruikt via mailclient Outlook.

Microsoft dringt er bij gebruikers en beheerders op aan om de patch voor dit beveiligingsgat te installeren. Het gaat om een kritieke kwetsbaarheid in versies 2003, 2007 en 2010 van tekstverwerker Word. Verder zijn de gratis add-on Word Viewer en Microsofts online-dienst Office Web Apps kwetsbaar. De Word-software doet echter ook dienst als ingebouwde documentviewer in Microsofts mailprogramma Outlook 2007 en 2010.

Pwnen via rtf-document
Kwaadwillenden hoeven een gebruiker slechts een malafide rtf-document te laten bekijken om dan eigen malwarecode te kunnen uitvoeren op de pc van het slachtoffer. De previewfunctie voor documenten is lange tijd een populair doelwit geweest van cybercriminelen, zegt security-expert Andrew Storms van nCircle tegen Computerworld.com.

De overige zes patches in de ronde van deze maand dichten voor in totaal twintig gaten. Deze hebben niet het label 'kritiek' maar zijn volgens Microsoft 'belangrijk'. Toch is er één patch die volgens experts extra aandacht - en installatiespoed - vereist. Dat is de patch om een gat in Microsofts implementatie van SafeHTML te dichten.

Microsoft zelf aangevallen
De kwetsbaarheid in deze contentfiltering voor onder meer serversoftware laat kwaadaardige scripts toch door, zodat malware kan binnenkomen op servers en pc's. Dit gat raakt Microsoft-producten als Exchange, SharePoint, Groove Server, Lync, Communicator en InfoPath. Daarnaast zijn ook Microsofts eigen Office Web Apps kwetsbaar. De softwaremaker geeft in een blogpost aan dat zijn online-diensten doelwit zijn van gerichte aanvallen via dit gat. Welke diensten dat zijn en hoe lang die aanvallen al lopen, is niet bekendgemaakt.