In de Verenigde Staten en in Europa zijn overheidsinstanties en defensiebedrijven aangevallen via een zerodaylek, in Microsoft Office waar nog geen patch voor beschikbaar is. Alleen al het openen van een malafide document is voldoende om met de malware besmet te raken, maakt Microsoft bekend. Het zerodaylek aangeduid als CVE-2023-36884 is ingezet bij een phisingcampagne welke de NAVO top in Vilnius als onderwerp heeft. Via het beveiligingslek is remote code execution met rechten van de ingelogde gebruiker mogelijk. Volgens Microsoft wordt er via de malafide documenten een backdoor geïnstalleerd waarbij de aanvallers inloggegevens stelen die bij latere aanvallen gebruikt worden. Microsoft heeft de Zeroday zelf ontdekt, in samenwerking met Google en securitybedrijf Volexity. Zolang er nog geen beveiligingsupdate beschikbaar is kunnen gebruikers en organisaties verschillende maatregelen nemen om zich te beschermen, waaronder bijvoorbeeld het aanmaken van een registersleutel. Volgens Microsoft kan dit echter wel gevolgen hebben van het functioneren van Office.
Weten wat u voor beveiligingsmaatregelen kunt nemen?
Neem hier is een kijkje
Bent u cyberveilig? Maak een persoonlijke afspraak
Wij van Power4ICT zijn er om u te helpen. Door onze passie, kennis en de wil om het beste uit onszelf te halen zetten wij dat extra stapje voor uw bedrijf. Zo bent uw voorbereid op de toekomst. Met Power4ICT heeft u een krachtige partner aan boord. Vul hieronder het formulier in en wij nemen zo snel mogelijk contact met je op.