Malafide Word-document kan malware via zero-day binnenbrengen

Een zero-day in Microsofts Support Diagnostic Tool maakt het mogelijk voor kwaadwillende hackers om door middel van een omgezet Word-document malware in een systeem te injecteren. De kwetsbaarheid werd ontdekt door Nao_sec en is ondertussen door Microsoft erkend en onder de naam CVE-2022-30190 in kaart gebracht. Er is nog geen Windows-update voor de kwetsbaarheid uitgebracht, maar Windows Defender is al wel geüpdatet om een aanval via de beschreven route te herkennen. Dat was dus tot voor kor…

Deze website gebruikt cookies (en andere technieken) om daarmee informatie over het gebruik van de website te verzamelen.