Microsoft patcht eindelijk gevaarlijk zero day-lek in Office-bestanden

microsoft security slot

Bijna drie weken na de bekendmaking van een gevaarlijk zero day-lek in Office-bestanden levert Microsoft een patch voor elke getroffen Office-versie.

De kwetsbaarheid kreeg de naam ‘Follina’ en maakte het mogelijk voor hackers om met malafide Word-documenten code uitvoeren op de pc van het slachtoffer. De zero day misbruikt de Word remote template-functie om een HTML-bestand te downloaden van een externe server. Die gebruikt het ms-msdt MSProtocol URI-schema om code te laden om die daarna uit te voeren via PowerShell.

Het enige wat het slachtoffer moet doen, is het Word-bestand openen. Daarna kunnen hackers dankzij standaard geïnstalleerde tools op Windows zoals PowerShell de malafide code uitvoeren. Zowel Office 2013, 2016, 2019 en 2021 zijn kwetsbaar alsook sommige versies van Office binnen een Microsoft 365-abonnement.

Na weken zonder reactie werd er initieel gedacht dat Microsoft het lek niet zou dichten, ondanks dat het tot op vandaag actief wordt misbruikt door hackers. Nu komt de softwaregigant toch tegemoet in de recente Patch Tuesday-ronde. Opvallend: de patch voor Follina staat niet officieel in de lijst, maar Sophos bevestigt dat het probleem is gemitigeerd.

Installeer daarom onmiddellijk de meest recente patches voor Windows en Office om je pc opnieuw een beetje veiliger te maken.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home