Martijn Kregting - 17 juni 2022

Microsoft komt met update voor ernstige kwetsbaarheid in Windows

Microsoft heeft een beveiligingsupdate beschikbaar gesteld voor de ernstige kwetsbaarheid in de diagnostische tool (MSDT) binnen Microsoft Windows (CVE-2022-30190). Dat meldt het Digital Trust Centre. Deze update wordt met de Microsoft Patch Tuesday updates van juni automatisch meegenomen. Het DTC adviseert organisaties om deze updates zo snel mogelijk te (laten) installeren.

Op 1 juni meldde het DTC dat in Microsoft Windows een kwetsbaarheid was ontdekt die actief wordt misbruikt via Microsoft Office Word documenten. De kwetsbaarheid zit in de diagnostische tool (MSDT) binnen Windows. Bij het openen van een besmet Word-document kan de kwetsbaarheid worden misbruik om (kwaadaardige) commando's en scripts uit te voeren.

Microsoft Office Word documenten worden wel vaker gebruikt als instrument om cyberaanvallen mee uit te voeren. Meestal gebeurt dit via een macro. Het gebruik van macro's wordt tegenwoordig standaard uitgeschakeld en een gebruiker krijgt meestal een waarschuwing te zien.

Besmet Word-document

De nieuwe aanvalsmethode die de genoemde kwetsbaarheid gebruikt, werkt niet via macro’s maar kan kwaadaardige code in veel gevallen direct uitvoeren bij het openen van een besmet Word-document. Een aanvaller kan zo een computer overnemen of malware installeren. Omdat het uitwisselen/openen van Microsoft Word documenten voor veel bedrijven een veelvoorkomende handeling is, vergroot dit de kans op succesvol misbruik aanzienlijk.

Op dit moment lijken alle Windows client- en server versies kwetsbaar. Het huidige misbruik vindt plaats door middel van een Word-document waarvoor een installatie van Microsoft Office noodzakelijk is. Het is nog niet duidelijk of de kwetsbaarheid via alle Microsoft Office versies te misbruiken is.

Axians 12/11/2024 t/m 26/11/2024 BN+BW