Bedrijven en consumenten verzuimen om belangrijke beveiligingsupdates voor Microsoft Office te installeren. Hierdoor lopen ze het risico om besmet te raken met malware. Onderzoekers van beveiligingsbedrijf FireEye ontdekten recentelijk het programma Microsoft Word Intruder (MWI), waarmee ongepatchte Officegebruikers kunnen worden aangevallen.
MWI genereert documenten die de computer proberen te besmetten met malware. De aanval slaagt alleen als de gebruiker of systeembeheerder beschikbare Office-updates niet heeft geïnstalleerd en de documenten opent die door MWI zijn gegenereerd. Het programma MWI wordt aangeboden op forums voor cybercriminelen.
Twee aanvalscampagnes
MWI maakt gebruik van kwetsbaarheden in Microsoft Office. Hiervoor heeft Microsoft in 2010, 2012, 2013 en 2014 een patch uitgebracht. FireEye ontdekte twee aanvalscampagnes; beide maakten gebruik van documenten die met MWI waren geproduceerd. De eerste campagne werd via een spamrun verspreid. De gebruikte e-mails leken van legitieme bedrijven afkomstig te zijn. Van de 809 personen die het document hadden geopend, werd er bij 144 (17,7%) malware gedownload. De tweede aanvalscampagne fakete een bestelling. Door 597 mensen werd de nepbestelling geopend; bij 180 (30%) werd vervolgens malware geïnstalleerd.
Energiesector aangevallen
Vorige week rapporteerde anti-virusbedrijf Symantec dat er bedrijven in de energiesector succesvol zijn aangevallen via een lek in Microsoft Office. Al in 2012 is dit lek door Microsoft gepatcht.