Follina – Kwetsbaarheid in Windows

3 juni 2022

Er is een kwetsbaarheid in Windows gevonden: Follina. Daarom een belangrijk bericht aan alle gebruikers: open geen onbekende Office documenten.…

Er is een kwetsbaarheid in Windows gevonden: Follina. Daarom een belangrijk bericht aan alle gebruikers: open geen onbekende Office documenten.

Follina

De kwetsbaarheid heeft de naam Follina gekregen, vernoemd naar het netnummer van de Italiaanse gemeente wat bij bij ontdekking van deze kwetsbaarheid naar voren kwam. De kwetsbaarheid zit al vanaf het begin in de Diagnostic Tool van Windows en wordt daarom een ‘zero-day kwetsbaarheid’ genoemd.

Het gevaar

Iedereen loopt risico, iedere organisatie die gebruikmaakt van Windows en/of Office. Of dit nou Windows 10 of 11, Office 2013, 2016, 2021 of Office 365 is. De kwetsbaarheid maakt gebruik van de Office-functionaliteit om een HTML-bestand te downloaden. Met dit HTML-bestand kunnen cybercriminelen code uitvoeren op aangetaste apparaten. Met alle gevolgen van dien.

Wat dient u nu te doen?

Microsoft heeft nog geen oplossing voor Follina. Het grootste gevaar zit bij de gebruiker. Daarom adviseren we om te hameren op awareness. Informeer uw collega’s over de gevaren van cybercriminaliteit. Een phishing simulatie is hier een goed middel voor.

Daarnaast kunt u uw ICT-omgeving digitaal zo goed mogelijk dichttimmeren. Hoe? Beheerders kunnen Windowssystemen beschermen door ASR-regels in te schakelen, de handler voor het MSDT-protocol te verwijderen of Microsoft Defender in te schakelen.

We snappen dat, wanneer u niet thuis bent in de ICT-security, dit meer vragen oproept dan beantwoord. Wilt u zich laten beveiligen tegen Follina door awareness te verhogen en security te verbeteren? Dan zijn we u graag van dienst.

Ontvang meer informatie

  • Door op versturen te klikken gaat u akkoord met onze privacyverklaring.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Door Lagarde Groep

Eén aanspreekpunt voor ICT, Communicatie en Beveiliging. Dát is Lagarde Groep. Wilt u zorgeloos en efficiënt (online) samenwerken in een veilige werkomgeving? De oplossingen van Lagarde Groep helpen sinds 1991 honderden organisaties hun doelen beter en sneller te bereiken.
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd.