Microsoft onderzoekt meldingen van een kwetsbaarheid voor het uitvoeren van externe code in MSHTML die van invloed is op Microsoft Windows. Microsoft is op de hoogte van gerichte aanvallen die proberen dit beveiligingslek te misbruiken met behulp van speciaal vervaardigde Microsoft Office-bestanden. Een aanvaller kan een kwaadaardig ActiveX-besturingselement maken dat door een Microsoft Office-document kan worden gebruikt. De aanvaller zou jou dan moeten overtuigen om het schadelijke document te openen.
LISA heeft enkele maatregelen genomen om deze aanvallen te mitigeren. LISA kan deze maatregelen alleen nemen op werkplekken die zij beheert. Voor andere werkstations, inclusief jouw privé computer, moet jij ons helpen om ons allemaal veilig te houden.
- LISA heeft de detectiemechanismen op beheerde werkstations verbeterd.
- LISA zal de activering van nieuwe ActiveX-besturingselementen op beheerde werkstations zo snel mogelijk uitschakelen. (Als je buiten de campus werkt, maak dan een VPN-verbinding om de nieuwste configuratie te krijgen.)
Wij vragen jou ook enkele maatregelen te nemen.
- Open geen bijlagen zonder zorgvuldig te controleren of je de afzender kent EN of het soort document dat je hebt ontvangen iets is dat zij jou zouden toesturen. Neem bij twijfel altijd direct contact op met de afzender. Bij voorkeur op een andere manier dan een antwoord op de ontvangen e-mail.
- Zorg ervoor dat je antivirussoftware actief en up-to-date is.
- Schakel nieuwe ActiveX-besturingselementen op uw computer uit, als LISA dat nog niet heeft gedaan. Weet je niet hoe, neem dan contact op met de Servicedesk ICT (053 489 5577).
Ben je bang dat je al besmet bent, zet dan je computer uit en informeer CERT-UT (cert@utwente.nl, (053 4589) 1313).
