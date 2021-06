Nederlandse zorginstanties zijn gewaarschuwd voor malafide JavaScript-bestanden die aanvallers gebruiken om systemen te infecteren. Volgens Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg, zijn er meerdere aanvalscampagnes actief waarbij dergelijke bestanden worden ingezet en is het belangrijk dat zorginstellingen maatregelen nemen om zich te beschermen.

De malafide JavaScript-bestanden worden onder andere via e-mail verspreid. Organisaties kunnen zich eenvoudig tegen deze aanvallen wapen, laat Z-CERT weten: "De meeste systeembeheerders gebruiken geen JavaScript om systeemtaken uit te voeren, de misbruikte functionaliteit kan dus veelal zonder gevolgen uitgeschakeld worden."

Zo kan worden ingesteld dat JavaScript-bestanden niet standaard via de Windows Scripting Host worden gestart. In plaats daarvan wordt aangeraden een andere applicatie te gebruiken zoals Notepad. Een andere optie is om Windows Scripting Host volledig uit te schakelen. Verder wordt het gebruik van Applicatiewhitelisting aangeraden. Als laatste kan door middel van "attack surface reduction rules" het downloaden van uitvoerbare content door JavaScript of VBScript worden voorkomen en dat uitvoerbare content vanuit een e-mailclient of webmail wordt geblokkeerd.