Onderzoekers hebben een zero-day executieprobleem ontdekt in de Office software van Microsoft. Deze "Follina", zoals hij gedoopt werd, maakt gebruikt van de Office functie om een HTML-bestand op te halen, dat op zijn beurt gebruik maakt van de Microsoft Support Diagnosttic Tool of MSDT. Wat dan bepaalde code activeert. Zelfs wanneer je in je opties voor Microsoft Word aangegeven hebt dat macro's uitgezt worden.
Momenteel is er niet veel te doen tegen het probleem. Bij The Register toch enkele tips. Nog volgens deze site zou het probleem aangepakt zijn in de allerlaatste Insider en Current versies van Office. Het enige wat je kan doen: voorzichtig met Office bestanden die je per mail krijgt...
https://www.theregister.com/2022/05/30/follina_microsoft_off ...
|