Een zero-day in Microsofts Support Diagnostic Tool maakt het mogelijk voor kwaadwillende hackers om door middel van een omgezet Word-document malware in een systeem te injecteren. De kwetsbaarheid werd ontdekt door Nao_sec en is ondertussen door Microsoft erkend en onder de naam CVE-2022-30190 in kaart gebracht. Er is nog geen Windows-update voor de kwetsbaarheid uitgebracht, maar Windows Defender is al wel geüpdatet om een aanval via de beschreven route te herkennen. Dat was dus tot voor kor...
Continue reading...
Continue reading...