Categories
Internet, Unix en security Privacy & veiligheid

Zero-days voor Microsoft Office

Ongeveer z’n 8 jaar geleden werd Microsoft Office geteisterd door bv een macro-virus met de naam Melissa. Hoewel de echte schade aan Internet beperkt bleef tot vertragingen bij e-mail verwerking en hier en daar een wat gekrenkte trots omdat iemand moest uitleggen dat zijn computer was besmet nadat hij een bestand had geopend. Patches kwamen uit en Microsoft zorgde dat hun office-pakket een waarschuwing gaf bij het starten van een macro.

Dit zijn punten die voor de meeste gebruikers nog wel te begrijpen zijn, maar de laatste maanden komen er steeds vaker problemen naar boven in Microsoft Office die van een andere orde zijn. Zoals bv buffer-overflows in de bestanden waar Microsoft Office meewerkt, een formaat waarvan je mag verwachten dat Microsoft na zoveel jaren aan development wel veilig zou mogen hebben. Maar naast de problemen met Microsoft Windows is het tweede paradepaardje Microsoft Office geen steek beter en heeft het symptomen van inteelt en monocultuur.

De vraag blijft dan nog steeds, hoe ga je dit gebruikers uitleggen en zorg je ervoor dat gebruikers de juiste updates krijgen. En zeer zeker ook de gebruikers met een illegale installatie, want alleen de legale installaties een patch aanbieden gaat niet echt problemen oplossen of we zien nog maanden lang deze troep voorbijkomen. We kunnen gebruikers natuurlijk ook alternatieven aanbieden zodat de natuur in computerland weer een beetje in balans komt, maar de tijd zal het leren.

By Hans Spaans

Unix & security consultant with a passion for Linux, Solaris, PostgreSQL, Perl and network services, but also a strong believer in open and free source, standards and content.