Follina – brandgefährliche Sicherheitslücke in MS Office entdeckt
Ein hohes Sicherheitsrisiko stellt laut offizieller Stellungnahme von Microsoft die am Montag bekannt gewordene Schwachstelle in deren Office Suite dar. Angreifer können über die Sicherheitslücke nicht nur Schadcode einspielen, sondern auch Dateien manipulieren und löschen. Ein Patch wurde bis dato noch nicht veröffentlicht. Allerdings gibt es Empfehlungen zur Risikominimierung.
Die neue Sicherheitslücke wurde laut dem Sicherheitsexperten Kevin Beaumont Ende Mai in Belarus entdeckt, er fand allerdings auch Beweise, dass Angriffe über diese Schwachstelle schon seit April vor allem in Russland, Indien und Asien die Runde zu machen scheinen. Auf den ersten Blick scheint Microsoft Office durch manipulierte Word-Dokumente der Ursprung der Lücke zu sein. Der Fehler ist jedoch im Microsoft Windows Support Diagnostic Tool (MSDT) zu finden. Die Gefahr lauert vor allem in infizierten Word-Dokumenten, die unvorsichtig geöffnet werden. Solange der Bearbeitungsmodus deaktiviert ist, kann nichts passieren, aber ein Klick, um etwa Text zu markieren, formatieren oder einen Tippser auszubessern, und schon öffnet der User Angreifern Tür und Tor.
Angreifer können über dieseLücke nicht nur weitere Schadsoftware in Ihr System einspielen. Das besonders Gefährliche an Follina, oder CVE-2022-30190 – die offizielle Bezeichnung von Microsoft für die MSDT-Schwachstelle – ist, dass Hacker auch Zugriff auf Ihre Daten erhalten. Sie können diese lesen, manipulieren, ja sogar löschen. Auch können Zugriffsrechte geändert werden, die Angreifer könne sogar neue User mit weitgehenden Rechten anlegen, die so der Angriff unbemerkt bleibt, auch in weiterer Folge laufend Daten ausspionieren (z.B. Zahlungsinformationen oder Kreditkarten-Daten – auch von Kunden, so Sie einen Online-Shop betreiben), Malware in Ihr System einspielen und Schaden jeglicher Art an Ihrer IT-Infrastruktur anrichten können.
Was können Sie tun, um sich vor Angriffen über die neue Schwachstelle Follina zu schützen?
Wie auch sonst ist besondere Vorsicht beim Öffnen von unbekannten Word-Dateien geboten. Diese sollten nur in der geschützten Ansicht geöffnet werden. Damit können Sie verhindern, dass die Schwachstelle aktiviert wird. Microsoft hat den Windows-eigenen Defender bereits mit den Erkennungsmerkmalen der Malware ausgestattet. Verseuchte Dokumente sollen so erkannt werden. Allerdings ist es dazu natürlich notwendig Ihre Software auf dem aktuellsten Stand zu halten. Für IT-Administratoren hat das Micorsoft Security Response Center auch weitere Gegenmaßnahmen veröffentlicht, die so rasch als möglich ergriffen werden sollten, um Angriffe und daraus resultierende schwere Schäden zu verhindern.
Zur Seite ...
Textquellen & Links
Sicherheitsexperte Kevin Beaumont zur neu entdeckten Sicherheitslücke:
doublepulsar.com
Microsofts Workarounds für die CVE-2022-30190 Sicherheitslücke:
microsoft.com
Möchten Sie ein Angebot erhalten?
Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.
Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.
Tel: +43 1 8698400
E-Mail: office@iphos.com
Unternehmen
Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.
IT-Infrastruktur
Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.
Softwareentwicklung
State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.
Webentwicklung
Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.