Microsoft meldt kwetsbaarheid in Office 2019 en 365
Beveiligingsonderzoekers van Expmon hebben op Twitter gemeld dat ze een actieve kwetsbaarheid hebben gevonden in Office 2019 en Office 365. De fout maakt het mogelijk voor hackers om remote code execution uit te voeren via een browserrender van Internet Explorer die ook in Office wordt gebruikt. De kwetsbaarheid treft toestellen die Windows 8.1 en 10 draaien.
Office 2019 en 365
Kwaadwilligen kunnen via aangepaste documenten die ze naar gebruikers sturen misbruik maken van de kwetsbaarheid. De fout wordt omschreven als CVE-2021-40444 en heeft niveau 8,8 op 10 gekregen. Normaal gezien worden documenten in Microsoft Office streng gecontroleerd. Door de beveiligde modus waarbij documenten eerst worden afgezonderd van het besturingssysteem kan er in principe niemand toegang krijgen tot systeembestanden. Volgens Microsoft beschermt ook Windows Defender gebruikers hiertegen.
Wat kan je doen?
Op 14 september staat een beveiligingsupdate van Windows gepland. Toch is het niet zeker of Microsoft al een oplossing voor de Office-kwetsbaarheid zal hebben. Het bedrijf biedt wel een tijdelijke oplossing voor gebruikers waarvan je de instructies hier kan terugvinden onder het tabje workarounds.