Ernstige kwetsbaarheid in Microsoft Office kan wachtwoordhashes stelen
Er is een kwetsbaarheid in Microsoft Outlook, Word en Excel ontdekt die zonder veel complexiteit er voor kan zorgen dat een hash van je wachtwoord wordt onderschept.
Microsoft heeft bevestigd dat er een ernstige kwetsbaarheid, CVE-2023-23397, in Microsoft Office (Outlook, Excel, Word) is aangetroffen die het mogelijk maakt om – zonder interactie van een gebruiker – wachtwoordhashes te stelen waardoor toegang tot infrastructuur met de rechten van deze gebruiker mogelijk is. Een gehashed wachtwoord is een geëncrypteerde versie van je wachtwoord.
Het gaat om de zogenaamde Net-NTLMv2 hash die kan worden onderschept wanneer een hacker een speciaal ontworpen mail verstuurd die het proces in gang zet nog voor het bericht wordt geopend of in preview wordt bekeken. Die e-mail kan een verbinding opzetten naar een externe omgeving waarbij het wachtwoord gehashed wordt doorgestuurd en door de aanvaller kan worden verzameld.
Het probleem is aanwezig in alle versies van Microsoft Office voor Windows, die door Microsoft ondersteund worden. Andere versie zoals Office via web zijn niet kwetsbaar. Microsoft heeft hier inmiddels een beveiligingsupdate voor uitgebracht.
In samenwerking met Dutch IT-Channel.
Fout opgemerkt of meer nieuws? Meld het hier