Nyheder på mail

Ny alvorlig 0-dags sårbarhed i Windows. Handling påkrævet

Der er konstateret hackeraktivitet med fokus på udnyttelse af sårbarheden, og det forventes at eskalere den kommende tid efter Microsofts annoncering af sårbarheden.

Microsoft har annonceret en ny alvorlig 0-dags sårbarhed, som påvirker samtlige aktive versioner af Windows, og som de for nuværende ikke har frigivet eller varslet en kommende patch til. Vi anbefaler derfor, at I forholder jer til sårbarheden og Microsofts anbefalinger.

 

Udfordring

Sårbarheden (benævnt CVE-2022-30190) kan udnyttes gennem stifinder i Windows, mails i Outlook og Office-dokumenter til at installere programmer og opnå adgang til data via et sikkerhedsbrist i Windows-komponenten ’Microsoft Support Diagnostic Tool’ (MSDT).
 
En særlig udfordring ved sårbarheden er, at en forhåndsvisning i f.eks. stifinder, Outlook eller Word er nok til at eksekvere ondsindet kode, hvilket betyder, at jeres brugere nemmere og hurtigere end sædvanligt kan komme til at eksponere jer for et hackerangreb uforvarende. 

Den mest effektive måde for hackere at udnytte sårbarheden er gennem e-mail. Der florerer lige nu falske mails (phishing-kampagner) med invitation til Sputnik Radio-interviews og afpresningsmails med forsøg på udnyttelse af sårbarheden.
 
Sårbarheden er konstateret i Windows 7 og Windows Server 2008 samt alle nyere versioner derefter.

 

Anbefaling

Vi anbefaler at følge Microsofts guide til afhjælpning af sårbarheden og evt. øvrige anbefalinger samt advare dine brugere om at være ekstra opmærksomme på mistænkelige e-mails (phishing-forsøg) for at forhindre hackere i at udnytte sårbarheden og få adgang til systemer og data.

Del med fordel denne håndbog internt, som vejleder omkring phishing

 

Få hjælp nu

Send en mail til support@mentor-it.dk, hvis du ønsker hjælp til at håndtere sårbarheden. Det er vigtigt, at [MIT-MSDT] indgår i emnefeltet. 

Opgaven beregnes efter medgået tid, og du vil få et estimat på forbrug, inden vi går i gang. Lige som du vil blive orienteret om påkrævet handling.  

 

Læs mere 

Du kan læse mere om sårbarheden lige her: 

Officiel Microsoft artikel: CVE-2022-30190 - Security Update Guide - Microsoft - Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability

Officiel Microsoft guide: Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability – Microsoft Security Response Center

Nyhedsartikel: Ny nuldagssårbarhed fundet i Office – sådan blokerer du angreb - Computerworld + Microsoft shares mitigation for Office zero-day exploited in attacks – Bleepingcomputer

 

2. juni 2022

Accept cookies from this site

This website uses cookies to track your behavior and to improve your experience on the site

You can always delete saved cookies by visiting the advanced settings of your browser

Do not accept cookies Only accept functional cookies Accept all cookies