+31 33 789 00 33
Support
+31 33 789 00 33 Support
HomeActueelInfradax en Arcus IT bundelen krachten

Infradax en Arcus IT bundelen krachten

Securityexperts vinden een kwetsbaarheid in Microsoft Office. Hackers kunnen kwaad doen door simpelweg een Word-document te openen.

Securityexperts vinden recent een probleem in Microsoft Office. Een zogeheten “Zero-Day kwetsbaarheid”. Beter gezegd: een onbekend probleem in de software. De kwetsbaarheid maakt het mogelijk om kwaadaardige Powershell-commando’s uit te voeren. Door simpelweg een Word-document te openen.

Experts hebben de kwetsbaarheid de naam “Follina” gekregen. Het maakt het activeren van Powershell-commando’s mogelijk via Microsoft Diagnostic Tool (MSDT).

Microsoft Office kwetsbaarheid Powershell Commando

Hoe de Follina kwetsbaarheid werkt

Follina gebruikt de externe link van een Word-document. Daarmee laadt de kwaadaardige HTML-code. De kwaadaardige PowerShell code draait dan via het ‘ms-msdt’-schema. Zo worden er nog meer gevaarlijke codes geladen en uitgevoerd. Dat kan zelfs zonder het Word-document te openen.

De beveiligde weergave van Office geeft geen bescherming. Het geeft alleen aan dat een document wellicht kwaadaardige code bevat. Daarom veranderen kwaadwillende een Word-bestand dan naar RTF-formaat. Zodat de verborgen code kan draaien zonder het document te openen. Het RTF-bestand opent dan in de preview-mode van Explorer.

Follina laat kwaadwillende hiermee met phishing eenvoudig systemen overnemen. Ook kunnen ze mal- en ransomware injecteren.

De volgende versies zijn geraakt:

  • Microsoft Office 2013
  • MS Office 2016
  • Office Pro Plus (alle updates na april 2022 | Op Windows 11 alle updates na mei 2022)
  • MS Office 2021 (de geüpdatet versie)

Genomen acties door Infradax

We hebben maatregelen genomen. Zo beschermen we klanten die onze Moderne werkplek afnemen. Ook rollen we nu de aangeboden “workaround” van Microsoft geautomatiseerd uit.

Bescherm jezelf met advies

Informeer iedereen binnen je organisatie over de bedreiging. Zodat ze extra alert zijn op de e-mails die ze ontvangen. Stel jezelf de volgende vragen:

  • Verwacht ik een e-mail?
  • Ken ik de persoon die het mailtje heeft gestuurd?
  • Verwacht ik een bijlage? En van dit type?

Wil je weten hoe weerbaar jouw organisatie is voor cyberdreigingen? Of wil je jouw medewerkers opleiden in het herkennen van Phishing? Vraag dan vrijblijvend advies. Met ons Security Awareness portfolio helpen we je graag op weg.

Geïnteresseerd?

Vraag vrijblijvend advies

Ons team is zo veel mogelijk up-to-date. Heb je vragen of zorgen over uw situatie? Neem dan gerust contact met ons op. Dat kan via onze Servicedesk of via je gebruikelijke contactpersoon.

servicedesk@infradax.com

Geïnteresseerd? Neem contact op!

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

  • * Verplicht in te vullen