Er is een kwetsbaarheid in Windows gevonden: Follina. Daarom een belangrijk bericht aan alle gebruikers: open geen onbekende Office documenten.
Follina
De kwetsbaarheid heeft de naam Follina gekregen, vernoemd naar het netnummer van de Italiaanse gemeente wat bij bij ontdekking van deze kwetsbaarheid naar voren kwam. De kwetsbaarheid zit al vanaf het begin in de Diagnostic Tool van Windows en wordt daarom een ‘zero-day kwetsbaarheid’ genoemd.
Het gevaar
Iedereen loopt risico, iedere organisatie die gebruikmaakt van Windows en/of Office. Of dit nou Windows 10 of 11, Office 2013, 2016, 2021 of Office 365 is. De kwetsbaarheid maakt gebruik van de Office-functionaliteit om een HTML-bestand te downloaden. Met dit HTML-bestand kunnen cybercriminelen code uitvoeren op aangetaste apparaten. Met alle gevolgen van dien.
Wat dient u nu te doen?
Microsoft heeft nog geen oplossing voor Follina. Het grootste gevaar zit bij de gebruiker. Daarom adviseren we om te hameren op awareness. Informeer uw collega’s over de gevaren van cybercriminaliteit. Een phishing simulatie is hier een goed middel voor.
Daarnaast kunt u uw ICT-omgeving digitaal zo goed mogelijk dichttimmeren. Hoe? Beheerders kunnen Windowssystemen beschermen door ASR-regels in te schakelen, de handler voor het MSDT-protocol te verwijderen of Microsoft Defender in te schakelen.
We snappen dat, wanneer u niet thuis bent in de ICT-security, dit meer vragen oproept dan beantwoord. Wilt u zich laten beveiligen tegen Follina door awareness te verhogen en security te verbeteren? Dan zijn we u graag van dienst.
Laat uw gegevens achter
0 reacties