IT-Sicherheitsexperten haben eine kritische Sicherheitslücke in MS Office aufgedeckt, die von Microsoft bereits bestätigt wurde. Die Zero-Day-Lücke "Follina" ermöglicht das Einschleusen von Schadcodes mithilfe präperierter Office-Dokumente. Schuld daran ist das Microsoft Windows Support Diagnostic Tool (MSDT) (CVE-2022-30190).

Die Gefahrenlage ist hoch, da die Sicherheitslücke sehr einfach ausgenutzt werden kann. Im Internet kursieren bereits zahlreiche Anleitungen und Tutorials, wie die Lücke missbraucht werden kann. Weltweit sind bereits Fälle bekannt geworden, in denen sich Cybergangs unbefugten Zugriff mit Hilfe der Sicherheitslücke verschafft haben.

Was passiert bei einem Hacker-Angriff über die Sicherheitslücke? 

  • Der Nutzer öffnet beispielsweise ein klassisches Word-Dokument (.doc) aus einer E-Mail

  • Augenscheinlich verweist das Dokument auf eine normale https-URL
    >> Diese URL verweist jedoch auf eine HTML-Datei mit Javascript-Code
    >> Dieser Code verweist wiederum auf eine URL mit ms-mdst-Kennung 

  • Unter Windows führt diese Kennung zum Start des MSDT-Software-Toolkit
    >>Das Toolkit führt das Protokoll nun automatisch aus, wodurch die Malware eingeschleust wird

Wie soll ich mich verhalten?

ausrufezeichenMicrosoft hat mittlerweile eine offizielle Stellungnahme mit Handlungsempfehlung veröffentlicht, ein Patch ist jedoch noch nicht bekannt. Microsoft rät dazu, das MSDT-URL-Portokoll zu deaktivieren.
IT-Administratoren wird zusätzlich empfohlen, ihre Netzwerke genauer auf unübliche Aktivitäten zu überprüfen und Mitarbeiter verstärkt über das Öffnen unbekannter, zugesandter Dokumente zu sensibilisieren. 


Weiterführende Infos:

Benötigen Sie Unterstützung? Gerne steht Ihnen unser technisches Team kurzfristig zur Verfügung.

Tel.: 08081 9318 0
E-Mail:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

So erreichen Sie uns

Greimel IT-Systemhaus GmbH
Bahnhofstraße 17
84405 Dorfen
Germany

Tel.: +49 (0)8081-9318-0
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

USt-Id-NR.: DE 180 821 140
Amtsgericht München HRB 113408

Geschäftsführer:
Martin J. Greimel

 

Impressum
AGB
Datenschutzerklärung

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.