Schadelijke Office-documenten gebruikt voor aanvallen op pc's

Microsoft heeft bekendgemaakt dat internet criminelen speciaal geprepareerde Microsoft Office documenten gebuiken voor aanvallen op computers. Schadelijke Office documenten worden verstuurd per mail en als slachtoffers ze openen in Microsoft Office dan worden kwaadaardige ActiveX componenten in de MSHTML-weergavemotor van Office geactiveerd.

MSHTML (of Trident) is de oude browser weergavemotor uit Internet Explorer die ook nog altijd gebruikt wordt in Microsoft Office, Outlook en Skype. MSHTML maakt gebruik van de sterk verouderde en onveilige ActiveX-componenten uit Internet Explorer. Een plugin die verdwenen is uit de nieuwe Microsoft Edge browser.

Helaas gebruikt Microsoft Office (waarschijnlijk vanwege compatibiliteitsredenen) echter nog de oude Internet Explorer-weergavemotor in plaats van de nieuwe uit Microsoft Edge. En daardoor is Office nog kwetsbaar voor dit soort nieuwe zero-day aanvallen.

Nog geen update: wat te doen?

Er is nog geen update voor dit lek, maar Microsoft onderzoekt de kwestie. Wel meldt Microsoft dat Microsoft Defender bescherming biedt tegen deze kwetsbaarheid. Open in ieder geval geen Office-documenten uit onbekende bron. Of open documenten alleen nog in Beveiligde weergave (of met Application Guard). Of zet de installatie van nieuwe ActiveX controls uit via het register (alleen voor gevorderden!).