Actief misbruik van Windows kwetsbaarheid via Word

UPDATE - Beveiligingsupdate is beschikbaar

Microsoft heeft een beveiligingsupdate beschikbaar gesteld voor de ernstige kwetsbaarheid in de diagnostische tool (MSDT) binnen Microsoft Windows (CVE-2022-30190). Deze update worden met de Microsoft Patch Tuesday updates van juni automatisch meegenomen. Advies is om deze updates zo snel mogelijk te (laten) installeren.

 


Oorspronkelijk bericht - 1 jun 2022

In Microsoft Windows is een kwetsbaarheid ontdekt die op dit moment actief wordt misbruikt via Microsoft Office Word documenten. De kwetsbaarheid zit in de diagnostische tool (MSDT) binnen Windows en wordt aangeduid als “CVE-2022-30190”. Bij het openen van een besmet Word document kan de kwetsbaarheid worden misbruik om (kwaadaardige) commando's en scripts uit te voeren.

Wat is het risico?

Microsoft Office Word documenten worden wel vaker gebruikt als instrument om cyberaanvallen mee uit te voeren. Meestal gebeurt dit via een macro. Het gebruik van macro's wordt tegenwoordig standaard uitgeschakeld en een gebruiker krijgt meestal een waarschuwing te zien.

Deze nieuwe aanvalsmethode die gebruik maakt van de genoemde kwetsbaarheid maakt niet gebruik van macro’s maar kan kwaadaardige code in veel gevallen direct uitvoeren bij het openen van een besmet Word document. Een aanvaller kan op deze manier een computer overnemen of malware installeren zoals ransomware.

Omdat het uitwisselen/openen van Microsoft Word documenten voor veel bedrijven een veelvoorkomende handeling is, vergroot dit de kans op succesvol misbruik aanzienlijk.

Welke versies zijn kwetsbaar?

Op dit moment lijken alle Windows client- en server versies kwetsbaar. Het huidige misbruik vindt plaats door middel van een Word document waarvoor een installatie van Microsoft Office noodzakelijk is. Het is nog niet duidelijk of de kwetsbaarheid via alle Microsoft Office versies te misbruiken is.

Wat kun je doen?

Op dit moment heeft Microsoft nog geen updates beschikbaar gesteld om de kwetsbaarheid te verhelpen. Wel geeft Microsoft via hun blog post een (tijdelijke) maatregel om misbruik te voorkomen door het onderdeel wat kwetsbaar is uit te schakelen. Het Digital Trust Center adviseert om deze maatregel zo snel mogelijk uit te voeren als je gebruik maakt van Windows en Microsoft Office.

Wees daarnaast extra alert bij het openen van Microsoft Office Word documenten. Met name als het gaat om Word documenten verkregen via een derde, bijvoorbeeld als bijlage van een e-mail. Open deze niet wanneer je het niet vertrouwt.

Wordt jouw kantoorautomatisering beheerd door een IT-dienstverlener? Verzoek deze dan de maatregel uit te voeren. Meestal kan dit geautomatiseerd op alle computers doorgevoerd worden.

Houdt ook de informatiepagina van Microsoft in de gaten voor toekomstig beschikbare beveiligingsupdates om deze kwetsbaarheid te verhelpen.

 

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.