Sotea er nu en del af Mentor IT Læs mere her
Remote Support IT-outsourcing
Nyheder på mail
Sotea kunde?

« Tilbage til oversigt af artikler

Ny alvorlig 0-dags sårbarhed i Windows. Handling påkrævet

Der er konstateret hackeraktivitet med fokus på udnyttelse af sårbarheden, og det forventes at eskalere den kommende tid efter Microsofts annoncering af sårbarheden.
Få hjælp nu

Microsoft har annonceret en ny alvorlig 0-dags sårbarhed, som påvirker samtlige aktive versioner af Windows, og som de for nuværende ikke har frigivet eller varslet en kommende patch til. Vi anbefaler derfor, at I forholder jer til sårbarheden og Microsofts anbefalinger.

 

Udfordring

Sårbarheden (benævnt CVE-2022-30190) kan udnyttes gennem stifinder i Windows, mails i Outlook og Office-dokumenter til at installere programmer og opnå adgang til data via et sikkerhedsbrist i Windows-komponenten ’Microsoft Support Diagnostic Tool’ (MSDT).
 
En særlig udfordring ved sårbarheden er, at en forhåndsvisning i f.eks. stifinder, Outlook eller Word er nok til at eksekvere ondsindet kode, hvilket betyder, at jeres brugere nemmere og hurtigere end sædvanligt kan komme til at eksponere jer for et hackerangreb uforvarende. 

Den mest effektive måde for hackere at udnytte sårbarheden er gennem e-mail. Der florerer lige nu falske mails (phishing-kampagner) med invitation til Sputnik Radio-interviews og afpresningsmails med forsøg på udnyttelse af sårbarheden.
 
Sårbarheden er konstateret i Windows 7 og Windows Server 2008 samt alle nyere versioner derefter.

 

Anbefaling

Vi anbefaler at følge Microsofts guide til afhjælpning af sårbarheden og evt. øvrige anbefalinger samt advare dine brugere om at være ekstra opmærksomme på mistænkelige e-mails (phishing-forsøg) for at forhindre hackere i at udnytte sårbarheden og få adgang til systemer og data.

Del med fordel denne håndbog internt, som vejleder omkring phishing

 

Få hjælp nu

Send en mail til support@mentor-it.dk, hvis du ønsker hjælp til at håndtere sårbarheden. Det er vigtigt, at [MIT-MSDT] indgår i emnefeltet. 

Opgaven beregnes efter medgået tid, og du vil få et estimat på forbrug, inden vi går i gang. Lige som du vil blive orienteret om påkrævet handling.  

 

Læs mere 

Du kan læse mere om sårbarheden lige her: 

Officiel Microsoft artikel: CVE-2022-30190 - Security Update Guide - Microsoft - Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability

Officiel Microsoft guide: Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability – Microsoft Security Response Center

Nyhedsartikel: Ny nuldagssårbarhed fundet i Office – sådan blokerer du angreb - Computerworld + Microsoft shares mitigation for Office zero-day exploited in attacks – Bleepingcomputer

 

2. juni 2022

Aftaler bestående af
Skalerbare løsninger
En Service Desk, der gir'
Forståelig support
En hverdag præget af
Sublim performance