Op 31 mei is een kwetsbaarheid in Microsoft Office en Microsoft Word ontdekt. In dit artikel leggen we kort uit wat er aan de hand is en wat je er tegen kunt doen. Onderaan dit artikel zijn technische details opgenomen.
Update: Sinds 14 juni 2022 heeft Microsoft een update uitgebracht die deze kwetsbaarheid met de naam Follina, CVE-2022-30190, verhelpt. Het betreft update KB5014699 wanneer u zich op Windows 10, versie 10.0.19044 bevindt. Op Windows 11 is het KB5014697 op versie 10.0.22000. Wij adviseren deze update zo snel mogelijk te installeren.
Wat is er aan de hand?
Mensen delen regelmatig Word-documenten met elkaar. Deze documenten kunnen via e-mail of bijvoorbeeld via Dropbox of een USB-stick met elkaar gedeeld worden. In Word zit op dit moment een kwetsbaarheid waardoor criminelen via een Word document in je computer kunnen binnendringen en de computer zelfs op afstand kunnen besturen. Criminelen kunnen zich voordoen als een bekende en gebruik maken van dit lek. Als zij dan een besmet Word- of Office-document aan je sturen, kan je niet zien dat het een besmet document betreft.
Wanneer je het besmette document opent of in preview-modes bekijkt kan het virus al in je computer opstarten.
Wat moet je doen?
Als je een Word- of ander Office-document ontvangt denk dan goed na voordat je dit document bekijkt of opent. Verwacht je van de persoon geen document? Bel, app of sms hem of haar dan eerst om navraag te doe
Technische details:
De kwetsbaarheid wordt aangeduid met CVE-2022-30190. De naam van de kwetsbaarheid is Follina.
De hack wordt uitgevoerd doordat een in het Word-document verborgen script een functie aanroept die eigenlijk bedoelt is om juist problemen te voorkomen, de MSDT-tool.
Zolang er geen oplossing is vanuit Microsoft zijn er wel mogelijkheden om besmetting te voorkomen:
- Migreer van Microsoft naar Open Office. Dit is gratis, er zijn veel minder kwetsbaarheden en de werkomgeving blijft gelijk dus u hoeft niet elk jaar opnieuw te leren hoe Word vandaag weer werkt.
- Via het registry kan de MSDT-functie worden uitgeschakeld. Lees in dit artikel hoe dat moet: Uitzetten MSDT (Engels)
- Als security in uw bedrijf erg belangrijk is en fix 1 en 2 kunnen niet worden uitgevoerd, blokkeer dan tijdelijk alle Word-documenten in e-mail.
- Informeer alle medewerkers door ze een link te sturen naar dit artikel.
Sinds 14 juni is er een update van Microsoft uitgebracht die dit probleem zal oplossen.