Wij helpen je graag! +31 (0)88 606 3100 Supportdesk Contact
Terug naar alle ontwikkelingen
Kwetsbaarheid in Microsoft Office verholpen

Kwetsbaarheid in Microsoft Office verholpen

Maxime de Bruin 01-06-2022

Het onderzoeksteam van nao_sec heeft een zero-day kwetsbaarheid in Microsoft Office ontdekt. De onderzoekers postte een reeks berichten op Twitter over deze ontdekking. De kwetsbaarheid heeft de naam Follina gekregen, maar wat is het? En wat is de mogelijke impact van deze kwetsbaarheid? Wanneer je klant bent van BK IT Solutions hoef je je geen zorgen te maken. Ons team heeft een fix uitgerold waardoor jouw organisatie veilig blijft.

Wat is Follina

De naam van de zero-day kwetsbaarheid is ontstaan nadat een verdacht Word-document naar VirusTotal is geüpload, en het netnummer de Italiaanse gemeente Follina naar voren kwam. VirusTotal analyseert verdachte documenten, domeinen en URLs en zoekt naar malware of beveiligingslekken. Deze bevindingen worden automatisch met de security community gedeeld.

Follina is ontworpen om beveiligingsproducten te omzeilen en onder de radar te blijven. De kwetsbaarheid maakt gebruik van de Office-functionaliteit om een HTML-bestand te downloaden, die misbruik maakt van de MSDT om aanvallers op afstand een code te laten uitvoeren op aangetaste apparaten. Onderzoekers vermoeden dat het lek al een tijdje bestaat, aangezien ze het hebben herleid naar een Microsoft-rapport van 12 april.

Mogelijke impact

Iedere versie van Office is vandaag kwetsbaar op Windows 10 en Windows 11. Hierdoor lopen veel bedrijven risico. Wanneer hackers gebruikmaken van de kwetsbaarheid is het openen van een Word-bestand het enige wat je als slachtoffer hoeft te doen om een aanval mogelijk te maken. Daarna kunnen hackers dankzij standaard geïnstalleerde tools op Windows zoals PowerShell de malafide code uitvoeren.

Kwetsbaarheid verholpen voor klanten van BK IT Solutions

Ons team heeft voor deze zero-day kwetsbaarheid een fix uitgerold. Als je klant bent van BK IT Solutions hoef je je dus geen zorgen te maken. Ben je geen klant van BK IT Solutions? Microsoft is hard bezig aan een oplossing voor al haar afnemers en heeft vanmorgen een tijdelijke oplossing gedeeld om de zero day-kwetsbaarheid te mitigeren tot een officiële patch wordt uitgerold.

Heb je vragen over de Follina-kwetsbaarheid? Neem gerust contact met ons op.

Gerelateerde diensten

Microsoft 365 Microsoft Azure De Moderne Werkplek

Gerelateerde artikelen

Copilot: onze ervaring met de digitale assistent

Bas werkt nu enkele weken met Microsoft’s Copilot. In deze blog deelt hij zijn ervaring en tips hoe jij Copilot kunt inzetten binnen jouw organisatie. “Het is interessant voor de toekomst, en daarom belangrijk om nu deze ontwikkeling te omarmen.”

Lees meer

Maart 2024: wat is nieuw in Teams

In deze editie van Wat is nieuw in Microsoft Teams nemen we je mee door de nieuwste updates. Copilot neemt een steeds grotere rol in, hier lees je op welke manier!

Lees meer

31 maart: Wereld back-up dag

31 maart is het wereld back-up dag. Een mooi moment om stil te staan bij de back-up strategie binnen jouw organisatie. Hoe vaak voer je back-ups uit? Waar worden deze opgeslagen en hoe vaak test je deze? In deze blog geven we je tips hoe jij jouw back-ups systematisch uitvoert om dataverlies te voorkomen.

Lees meer