Updates van juni voor Windows verhelpen een kritieke kwetsbaarheid

Eerder in mei werd een ernstige kwetsbaarheid gevonden in Windows waardoor elke app kan worden uitgevoerd zonder tussenkomst van gebruikers. Het maakt misbruik van Windows-protocolassociaties. Een Microsoft Office-document openen kan genoeg zijn om het apparaat in gevaar te brengen. Deze kwetsbaarheid heet Follina (CVE-2022-30190) en staat bekend als misbruikt door hackers.

De aanvallers, die banden zouden hebben met China, stuurden kwaadaardige Word-documenten naar Tibetaanse ontvangers. Een dergelijk document opent toegang tot de Microsoft Support Diagnostic Tool (MSDT). Met dit laatste kunnen ze apps installeren, nieuwe gebruikersaccounts maken en gegevens beheren die op de computer zijn opgeslagen. Dergelijke kwaadaardige documenten werden ook via phishing naar Amerikaanse en Europese overheidsfunctionarissen gestuurd.

Gebruikers kunnen een tijdelijke oplossing toepassen, b.v. een protocol in het register uitschrijven.

Microsoft heeft dit beveiligingslek verholpen in de: Cumulatieve updates van juni

voor alle ondersteunde versies van Windows. Het is een goed idee om updates zo snel mogelijk op uw computer te installeren om deze te beveiligen.

KB5014699 voor Windows 10 en KB5014697 voor Windows 11 zouden het probleem moeten oplossen, dus er is geen tijdelijke oplossing vereist. Ze worden automatisch geïnstalleerd via Windows Update. U kunt dit proces handmatig activeren door Instellingen (Win + I), de Windows Update-pagina openen en rechts op de knop "Controleren op updates" klikken.

via piepende computer