In Microsoft Windows is een kwetsbaarheid ontdekt die op dit moment actief wordt misbruikt via Microsoft Office Word documenten. De kwetsbaarheid zit in de diagnostische tool (MSDT) binnen Windows en wordt aangeduid als “CVE-2022-30190”. Bij het openen van een besmet Word document kan de kwetsbaarheid worden misbruik om (kwaadaardige) commando's en scripts uit te voeren.
Microsoft Office Word documenten worden wel vaker gebruikt als instrument om cyberaanvallen mee uit te voeren. Meestal gebeurt dit via een macro. Het gebruik van macro's wordt tegenwoordig standaard uitgeschakeld en een gebruiker krijgt meestal een waarschuwing te zien.
Deze nieuwe aanvalsmethode die gebruik maakt van de genoemde kwetsbaarheid maakt niet gebruik van macro’s maar kan kwaadaardige code in veel gevallen direct uitvoeren bij het openen van een besmet Word document. Een aanvaller kan op deze manier een computer overnemen of malware installeren zoals ransomware.
Omdat het uitwisselen/openen van Microsoft Word documenten voor veel bedrijven een veelvoorkomende handeling is, vergroot dit de kans op succesvol misbruik aanzienlijk.
Op dit moment lijken alle Windows client- en server versies kwetsbaar. Het huidige misbruik vindt plaats door middel van een Word document waarvoor een installatie van Microsoft Office noodzakelijk is. Het is nog niet duidelijk of de kwetsbaarheid via alle Microsoft Office versies te misbruiken is.
Op dit moment heeft Microsoft nog geen updates beschikbaar gesteld om de kwetsbaarheid te verhelpen. Wel geeft Microsoft via hun blog post
een (tijdelijke) maatregel om misbruik te voorkomen door het onderdeel wat kwetsbaar is uit te schakelen. Het Digital Trust Center adviseert om deze maatregel zo snel mogelijk uit te voeren als je gebruik maakt van Windows en Microsoft Office.
Wees daarnaast extra alert bij het openen van Microsoft Office Word documenten. Met name als het gaat om Word documenten verkregen via een derde, bijvoorbeeld als bijlage van een e-mail. Open deze niet wanneer je het niet vertrouwt.
Wordt jouw kantoorautomatisering beheerd door een IT-dienstverlener? Verzoek deze dan de maatregel uit te voeren. Meestal kan dit geautomatiseerd op alle computers doorgevoerd worden.
Houdt ook de informatiepagina van Microsoft in de gaten voor toekomstig beschikbare beveiligingsupdates om deze kwetsbaarheid te verhelpen.
