Mocht je regelmatig Word-bestanden toegestuurd krijgen, let dan op: er is een nieuw lek dat vrijwel iedere versie van Microsoft Word kwetsbaar maakt. Open je een besmet bestand, dan wordt er malware geïnstalleerd op je computer, schrijven onderzoekers van beveiligingsbedrijf FireEye.
De aanval via dit lek begint met een e-mail waar een malafide Word-document bij zit. Open je het bestand, dan maakt de kwaadaardige code die er in verstopt zit verbinding met een server van de aanvaller. Vervolgens wordt er een HTML-applicatie gedownload dat lijkt op een document dat gemaakt is in Microsoft’s Rich Text Format (RTF). Zodra dat gebeurd is, downloadt het meer bekende malware.
Opvallend is dat de malware zelfs werkt als je Windows 10 draait, terwijl dat volgens diverse beveiligingsexperts het veiligste besturingssysteem van het moment is. Daarnaast heb je nauwelijks door dat er iets vreemds gebeurd. De malware opent namelijk een nep-Word-document om zo ieder signaal van de aanval te verbergen.
Nog geen patch
De kwetsbaarheid is al een aantal weken bekend, maar werd vrijdag pas naar buiten gebracht. FireEye geeft als reden dat het contact op had genomen met Microsoft en ze hadden afgesproken het niet naar buiten te brengen voor er een patch was. Beveiligingsbedrijf McAfee kwam vrijdag echter met details over het lek naar buiten, waarop FireEye zaterdag volgde.
Microsoft komt dinsdag weer met een beveiligingsupdate, maar het is niet duidelijk of daar ook een patch voor deze kwetsbaarheid in zit. McAfee raadt aan om uit te kijken met Word-documenten die via de mail verstuurd worden, zelfs als je de verzender kent, tot het lek gedicht is. Daarnaast raadt het bedrijf aan om de beveiligde weergave in te schakelen bij het openen van een dergelijk document.