IT-Sicherheitsexperten haben eine kritische Sicherheitslücke in MS Office aufgedeckt, die von Microsoft bereits bestätigt wurde. Die Zero-Day-Lücke "Follina" ermöglicht das Einschleusen von Schadcodes mithilfe präperierter Office-Dokumente. Schuld daran ist das Microsoft Windows Support Diagnostic Tool (MSDT) (CVE-2022-30190).
Die Gefahrenlage ist hoch, da die Sicherheitslücke sehr einfach ausgenutzt werden kann. Im Internet kursieren bereits zahlreiche Anleitungen und Tutorials, wie die Lücke missbraucht werden kann. Weltweit sind bereits Fälle bekannt geworden, in denen sich Cybergangs unbefugten Zugriff mit Hilfe der Sicherheitslücke verschafft haben.
Microsoft hat mittlerweile eine offizielle Stellungnahme mit Handlungsempfehlung veröffentlicht, ein Patch ist jedoch noch nicht bekannt. Microsoft rät dazu, das MSDT-URL-Portokoll zu deaktivieren.
IT-Administratoren wird zusätzlich empfohlen, ihre Netzwerke genauer auf unübliche Aktivitäten zu überprüfen und Mitarbeiter verstärkt über das Öffnen unbekannter, zugesandter Dokumente zu sensibilisieren.
Benötigen Sie Unterstützung? Gerne steht Ihnen unser technisches Team kurzfristig zur Verfügung.
Tel.: 08081 9318 0
E-Mail:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Greimel IT-Systemhaus GmbH
Bahnhofstraße 17
84405 Dorfen
Germany
Tel.: +49 (0)8081-9318-0
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
USt-Id-NR.: DE 180 821 140
Amtsgericht München HRB 113408
Geschäftsführer:
Martin J. Greimel
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.