Microsoft heeft bevestigd dat er beveiligingsgaten zitten in zijn veelgebruikte Office-software. Vorige week bleek al dat ook de browser Internet Explorer lekken vertoonde.

De zwakke plek bevindt zich in de Web Components-functionaliteit van Microsoft Office, die gebruikt wordt om informatie uit Office-toepassingen op websites te publiceren. Hackers kunnen via de zwakke plek schadelijke software op een computer plaatsen, zodat ze vanop afstand de controle over de machine kunnen nemen.

Net als bij het vorige week vastgestelde lek in Internet Explorer is er nog geen ‘patch’ beschikbaar om het lek te dichten. Op de site van Microsoft vind je wel instructies voor een ‘omweg’, waarmee je kan vermijden dat je computer besmet wordt.

Volgens Len Lavens van de beveiligingsblog Belsec hebben veel problemen te maken met de praktijk van software-ontwikkelaars om stukjes oude code mee te nemen in nieuwe versies van hun programma’s. ‘Die oude code wordt dan niet meer up-to-date gehouden, waardoor er zwakke plekken ontstaan.’