- News
BSI stuft Schwachstelle "Follina" als geschäftskritisch ein
Schadcode wird per Microsoft Office eingeschleust
8. Juni 2022 - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer Zero-Day-Sicherheitslücke in Microsoft Office (Word, Excel, Powerpoint) auf Windows-Rechnern. Die Schwachstelle "Follina" ermöglicht es Angreifern, über eine Word-Vorlagenfunktion bösartigen Schadcode auf Zielsystemen auszuführen. Dabei soll es bereits ausreichen, mit dem Mauzeiger über eine heruntergeladene Office-Datei zu fahren, um das System zu infizieren. Weltweiten Experteneinschätzungen zufolge wird die Sicherheitslücke mit der Bezeichnung CVE-2022-30190 in Kürze ausgenutzt werden. Angreifer könnten dann Programme installieren, Daten anzeigen, ändern oder löschen.
Auch Microsoft selbst bestätigte jetzt die Existenz der Sicherheitslücke. Sie kann zwar bislang nicht gepatched werden, doch gibt Microsoft konkrete Tipps, wie man sich vor einem erfolgreichen Angriff schützen kann.
Bis ein Patch vorliegt, sollten nur Office-Dokumente aus vertrauenswürdigen Quellen geöffnet werden. Besondere Vorsicht gilt für Dokumente im RTF-Format, da bei schadhaften Dokumenten bereits über die Vorschau im Windows Explorer Schadcode ausgeführt werden kann - Dokumente im RTF-Format daher besser nicht in der E-Mail anklicken.
Die vom ZDV zentral administrierten Windows-Rechner sind aktuell bereits durch Deaktivieren des MSDT-URL-Protokollhandler abgesichert.
Nutzer von Microsoft Office können das MSDT-URL-Protokoll deaktivieren. Dafür muss ein Administrator die Eingabeaufforderung starten, mit folgenden zwei Befehlen den Registrierungsschlüssel sichern und anschließend löschen.
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Darüber hinaus verweist Microsoft auf die Cloud-Protection seiner Antivirus-Software Defender.