Zero-day kwetsbaarheid ontdekt in Microsoft Word

Een onderzoeker heeft een zero-day kwetsbaarheid gevonden in Microsoft Word. Met deze nieuwe manier van misbruik in Office-macro’s kunnen externe templatebestanden met kwaadaardige code worden ingeladen terwijl de macrofunctionaliteit in Office is uitgeschakeld.

Wanneer een gebruiker het document omzet naar RTF-formaat of wanneer het document in RTF-formaat wordt gedownload, wordt de code ook uitgevoerd in ‘Protected view’ of ‘Preview mode’.

Een gebruiker kan via phishing of bijvoorbeeld een link op een website verleid worden dit bestand te downloaden.

Er is geen update beschikbaar om de kwetsbaarheid te verhelpen. Het advies blijft om enkel Office-bestanden uit bekende en/of vertrouwde bron te openen. Zet daarnaast niet vertrouwde Office-bestanden niet om in RTF-formaat wanneer hier om wordt gevraagd.

Meer informatie:
https://www.ncsc.nl/actueel/advisory?id=NCSC-2022-0381