CVE-2022-30190 Beveiligingslek in Word
Er is een nieuw beveiligingslek aangetroffen in het Microsoft Support Diagnostic Tool (MSDT) genaamd CVE-2022-30190 treft alle Windows besturingssystemen, zowel werkstations als servers, en alle versies van Microsoft Office.
In het kort houdt het in dat door het openen van een aangepast Microsoft Office document, voornamelijk Word, iemand met administrator rechten commando’s uit kan voeren en hierdoor toegang krijgen tot een systeem. Waarna er commando’s uitgevoerd kunnen worden zoals het bekijken, aanpassen en verwijderen van data. Het installeren van malafide software en het toevoegen van additionele gebruikersaccounts.
Workaround
Een permanente oplossing is nog niet beschikbaar maar Microsoft heeft een workaround beschikbaar gesteld. Door het uitschakelen van het MSDT URL protocol is deze specifieke aanval te stoppen.
Toch is het bovenstaande niet het enige dat u kunt doen om beveiligingslek CVE-2022-30190 te remediëren. Om misbruik te maken van dit beveiligingslek moet er interactie zijn van een gebruiker. Dat wilt zeggen iemand moet een Microsoft Office document openen van een onbetrouwbare of onbekende bron. Het is dus taak om extra waakzaam te zijn de komende tijd voor Microsoft Office documenten zoals Word en Excel die u bijvoorbeeld per email ontvangt.