Category Archives: zero-day

VIDEO LAAT HACKER MAC OVERNEMEN

Apple heeft belangrijke beveiligingsupdate voor Mac OS X uitgebracht waarmee verschillende ernstige beveiligingslekken in QuickTime zijn verholpen. In totaal gaat het om drie kwetsbaarheden waardoor een aanvaller in het ergste geval code op het systeem kan uitvoeren, zegt Apple. Om de aanval te kunne uitvoeren moet een kwaadaardig videobestand worden geopend.

Hierdoor ontstaat er een buffer overflow en kan de aanvaller zijn code op het systeem uitvoeren. Security Update 2013-003 voor Mac OS X 10.6, OS X Lion en OS X Mountain Lion is te downloaden via de Software Update functie en Apple Downloads.

HACKERS MISBRUIKEN NIEUW ONBEKEND OFFICE-LEK

Een onbekend beveiligingslek in Microsoft Office zou op dit moment actief worden gebruikt om computers over te nemen. Exploits die misbruik van het onbekende lek maken zouden via e-mail worden verspreid.

Het openen van een kwaadaardig document met een kwetsbare Officeversie maakt het vervolgens mogelijk om malware op de computer te installeren. Hoewel Microsoft nog niets over het lek heeft gemeld, zegt de softwaregigant aanstaande dinsdag met een update te komen.

Dinsdag staat inderdaad een update voor bepaalde versies van Microsoft Office gepland, die een kwetsbaarheid dicht waardoor een aanvaller willekeurige code kan uitvoeren via een beveiligingslek.