Wann kommt der Patch?

Office Sicherheitslücke: Schwachstelle "Follina" aufgetaucht

Die Sicherheitslücke "Follina" wurde von Microsoft bestätigt und erlaubt Angriffe auf PCs über Office-Dateien. Bisher gibt es keinen Patch.

News
VG Wort Pixel
Microsoft Office Tipps
Die Schwachstelle betrifft Microsoft Office.
© shutterstock_699113008

Update vom 09.06.2022

Die Schwachstelle CVE-2022-30190 aka Follina sorgt nach wie vor für Probleme. Denn auch wenn Microsoft mittlerweile Gegenmaßnahmen einleiten konnte, scheinen diese nicht auszureichen.

Mittlerweile erkennt beispielsweise der Windows Defender Angriffe über Follina und blockiert sie. Weitere Virenscanner scheinen ebenfalls Maßnahmen gegen die Sicherheitslücke zu ergreifen. Im offiziellen Support-Dokument zum Thema werden zudem einige Hinweise zu hilfreichen Handlungen gegeben.

Allerdings wird die Schwachstelle nach wie vor ausgenutzt, mittlerweile auch von der sogenannten "QakBot-Malware", die bei Phishing-Angriffen zum Einsatz kommt. Sicherheitsforscher sind auf neue Malware-Samples gestoßen, die von privaten Angreifern zu stammen scheinen. Es wird also nach wie vor an einer Lösung gearbeitet, die das Problem endgültig beheben kann.

Update vom 03.06.2022

Wie sich im Nachhinein herausstellte, wird die Follina genannte Sicherheitslücke bereits seit mehreren Wochen aktiv ausgenutzt. Das fanden Sicherheitsforscher der Shadow Chaser Group heraus.

Das Onlinemagazin Ars Technica berichtete, dass die Schwachstelle schon im April bei Microsoft als Meldung einging, aber noch nicht als konkretes Risiko erkannt wurde. Erst jetzt wurde die Gefahr erkannt und vor Follina gewarnt, doch einige Hacker sollen bereits Vorteile aus der Sicherheitslücke gezogen haben.

Einen offiziellen Patch seitens Microsoft gibt es immer noch nicht. Das Team von ACROS Security hat in einem Blogbeitrag einen inoffiziellen Micropatch vorgestellt, der das Problem beheben soll.

Ursprüngliche Meldung vom 01. Juni:

Microsoft bestätigt die Existenz einer bisher nicht gepatchten Sicherheitslücke, bekannt unter dem Namen "Follina". Diese Schwachstelle befindet sich in Microsoft Office und ermöglicht im schlimmsten Fall eine Remote Code Execution durch Angreifer.

Es soll bereits ausreichen, mit dem Mauzeiger über eine heruntergeladene Office-Datei zu fahren, um den PC zu infizieren. Laut einer Analyse der Sicherheitsfirma Huntress wird die Sicherheitslücke mit der Bezeichnung CVE-2022-30190 bald ausgenutzt werden.

Angreifer können dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten in dem von den Rechten des Benutzers erlaubten Kontext erstellen, wie Microsoft erklärte.

Microsoft gibt Tipps, die vor Follina schützen sollen. User sollen das MSDT-URL-Protokoll deaktivieren, indem sie die Eingabeaufforderung als Administrator starten und mit zwei Befehlen den Registrierungsschlüssel sichern und anschließend löschen.

  1. reg export HKEY_CLASSES_ROOT\ms-msdt filename
  2. reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Außerdem verweist Microsoft auf die Cloud-Protection seiner Antivirus-Software Defender. Es bleibt zu hoffen, dass spätestens beim nächsten Patch Day die Sicherheitslücke geschlossen werden kann.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Cybersicherheit

Hackerforum "Raidforums" von Europol geschlossen

Internationale Ermittler haben eines der größten Hacker-Foren der Welt ausgehoben. Der illegale Marktplatz "Raidforums" ist vom Netz genommen.

9.6.2022 von Laura Pippig

Weiter zur Startseite  

Mehr zum Thema

Passwort-Manager Test 2021

Online-Sicherheit

Apple, Google und Microsoft fördern Login ohne Passwort

Große Unternehmen wie Apple, Google und Microsoft wollen zukünftig den Login ohne Passwort fördern. Als Alternative soll der erweiterte FIDO-Standard…

Microsoft Office Outlook Logo 2018

Microsoft Office

Outlook-Client geleaked - Neuer Look & Funktionen für…

Microsoft veröffentlicht einen neuen Outlook-Client für Windows. Das Mail-Programm bekommt einen neuen Look und Funktionen spendiert.

Microsoft Edge Logo 2019

Update verfügbar

Edge-Browser: Warnung vor kritischer Sicherheitslücke

Eine Sicherheitslücke mit der Risikostufe hoch wurde in Edge entdeckt. Microsoft behebt die Schwachstelle im Browser per Update.

Passwort-Manager Test 2021

Passwort-Manager

LastPass: Authentifizierung per Gesichtserkennung und…

Der Passwort-Manager LastPass erlaubt nun auch passwortlose Authentifizierung auf Desktop-Geräten per Fingerabdruck oder Gesichtserkennung.

Ein Ausrufezeichen vor rotem Hintergrund mit Einsen und Nullen

Darmstadt

Energieversorger Entega erlebt Cyberattacke

In Darmstadt wurde das Energieversorger-Unternehmen Entega Opfer eines Cyberangriffs. Die Attacke traf interne Konten, aber keine Infrastrukturen.