Een nieuwe zero-day lek is actief uitgebuit door cybercriminelen, die vooral op gebruikers op werkstations en servers die bestanden met ingesloten OLE openen (Object Linking and Embedding) objecten. Momenteel, de kwetsbaarheid wordt uitgebuit via PowerPoint-bestanden.
OLE-objecten in dit geval worden gebruikt om een Excel grafiek in een PowerPoint-presentatie te geven. Experts verklaren dat OLE kwetsbaarheden vaak worden misbruikt door cybercriminelen voor kwaadaardige praktijken, maar dit is een bijzonder bedreigend, omdat het de laatste volledig gepatchte Windows-versies.
De OLE Vulnerability Exploited in verschillende aanvallen
De fout kan alleen worden misbruikt met de interactie van de gebruiker. In een hypothetische e-aanval, het kwaadaardige bestand zou op overtuigende wijze worden bevestigd aan het bericht, zodat de gebruiker het OLE met bestand zou openen, dat kan elke vorm van Microsoft Office-bestand of een andere derde partij bestandstypen zijn.
In een hypothetische webgebaseerde aanvallen, de hackers zou een webpagina die bevat de kwaadaardige PowerPoint of Microsoft Office-bestand om het lek te misbruiken. Kwaadaardige websites of degenen die inhoud gastheer die ons door gebruikers speciaal ontworpen inhoud dat de kwetsbaarheid uitbuit kan onder. Voor dit scenario, de hackers zou hebben om de gebruiker ertoe overhalen de website te bezoeken door middel van het gebruik van een hyperlink die het slachtoffer naar de kwaadaardige pagina zou omleiden.
In het geval van een succesvolle aanval zou de cybercriminelen administratieve rechten op de gecompromitteerde machine te krijgen en in staat zijn om toegang te krijgen, verwijderen of wijzigen van gegevens, programma's te installeren of maak verschillende accounts.
Geen patches beschikbaar Toch
Microsoft werkt nog steeds aan de zaak. Tot nu toe het bedrijf overweegt twee opties - om te wachten tot de volgende Patch Tuesday in om het gat stekker of te geven en out-of-band patch.
Er zijn een paar dingen gebruikers kunnen doen om bekende aanvalsvectoren te blokkeren:
- Implementeer een bepaalde Fix It-oplossing (klik voor meer informatie hier).
- Vermijd het openen van Microsoft Office of PowerPoint-bestanden van onbekende of potentieel onveilige bronnen.
- Heeft e-mailbijlagen worden ze niet verwacht niet downloaden.
Beveiligingsbedrijven doen hun best om het gat in de beveiliging, maar sluiten tot dan, hackers zal blijven exploiteren voor kwaadaardige doeleinden. Nog, de meest effectieve afweermechanisme in dat geval blijft het gebruik van de nieuwste detectietechnologieën.
