Kritieke bug van Microsoft via Office documenten
De bug ontstaat wanneer de Microsoft Support Diagnostic Tool (MSDT) wordt aangeroepen via het URL-protocol vanuit een toepassing zoals Word aangezien ze getriggerd worden vanuit Microsoft Office-documenten. Office-documenten zijn voor veel cybercriminelen een populaire tactiek om slachtoffers te infecteren. Met deze bug opent de eindgebruiker amper één document en zijn er geen verdere interacties nodig voordat het systeem wordt gecompromitteerd. Een hacker die dit lek weet uit te buiten kan daardoor programma's installeren, gegevens bekijken, wijzigen of verwijderen of nieuwe accounts aanmaken.
Microsoft heeft een beveiligingsinstructie uitgebracht, maar er is nog geen patch om dit beveiligingslek te verhelpen.
Antivirus: Bitdefender to the rescue
Het goede nieuws? Alle Techne klanten met onze antivirus (Bitdefender) hoeven zich geen zorgen te maken. Bitdefender gebruikt geavanceerde ‘machine learning’ technologie en gegevens van ruim 500 miljoen andere endpoints om gevaren te herkennen en blokkeren voor ze schade kunnen aanrichten. Mede daardoor weet Bitdefender dit lek tegen te houden.
Updates pc uitvoeren
Microsoft is aan een update aan het werken, het is dus voor alle gebruikers belangrijk om de updates voor je pc altijd snel te installeren en niet nodeloos uit te stellen. Techne dringt er bij organisaties op aan om ervoor te zorgen dat alle endpoints (apparaten) up-to-date zijn met de laatste beveiligingsupdates.
Staat jouw antivirus op punt?
Hieruit leren heel wat organisaties wat het belang is van een goede antivirus zoals Bitdefender met Endpoint detection response (EDR) dat als geïntegreerde endpointbeveiligingsoplossing continue bewaking van gegevens combineert met geautomatiseerde respons en analysemogelijkheden.