Microsoft waarschuwt dat cybercriminelen actief misbruik maken van een kwetsbaarheid in Office 365 en Office 2019. De kwetsbaarheid treft Windows 8,1 en Windows 10, en Windows Server-versies van 2008 tot 2019 – dus eigenlijk alle recente versies van heet Microsoft besturingssysteem.
Hoe gaan de cybercriminelen te werk?
Cybercriminelen sturen aangepast Office documenten naar slachtoffers. Zij hopen dat deze slachtoffers het document openen zonder beveiligingsfuncties in Word, Excel of PowerPoint zodat ze actief misbruik kunnen gaan maken van het ‘lek’ in de software.
Hoe kun je voorkomen dat je gehackt wordt?
In de standaardconfiguratie van het Officepakket worden onbekende documenten geopend in de Protected-view modus (zie onderstaande afbeelding).
De Protected-view modus opent het document in de Read-only modus. Het bestand kan dus alleen worden gelezen en niet kan worden bewerkt. Zolang het document in deze modus blijft kan er geen misbruik worden gemaakt van de zero-day in de software.
Ontvang je dus een bijlage let dan heel goed op voordat je deze opent. En wanneer je deze wel wilt inzien open het bestand dan alleen in de Beveiligde weergave. De bijlage kan van een onbekende komen maar het is ook mogelijk dat cybercriminelen misbruik maken van een account van een bekende waardoor je dus ook dient op te letten met e-mail van bekende afzenders.
Schakel dus Bewerken inschakelen NIET in maar laat het document op Alleen lezen staan.
Ik heb antivirus, is dat voldoende bescherming?
Microsoft geeft aan dat een ingeschakelde en up-to-date Microsoft Defender Antivirus en Microsoft Defender for Endpoint detectie biedt voor deze kwetsbaarheid. Ook ESET Endpoint Protection en ESET Internet Security detecteert een besmetting en zal deze, indien mogelijk, ook verwijderen.
Het dringende advies is om bestanden die je momenteel ontvang alleen in de beveiligde weergave te openen.
De verwachting is dat Microsoft op korte termijn met een beveiligingsupdate zal komen die deze kwetsbaarheid zal dichten.
