02.06.2022
Follina-Schwachstelle: Schadcode wird per Microsoft Office eingeschleust
(CVE-2022-30190) - aktuelle IT-Bedrohung
Es gibt aktuell eine kritische Sicherheitslücke in MS Office-Produkten, die das Einschleusen von Schadsoftware ermöglicht. Sofortmaßnahmen werden empfohlen, ein Patch/Update ist aber noch nicht verfügbar (Stand: 02.06.2022).
Eine kritische Sicherheitslücke in MS Office-Produkten (Word, Excel, Powerpoint) auf Windows-Rechnern erlaubt das Einschleusen und Ausführen von Schadsoftware. Das BSI empfiehlt in seiner Sicherheitswarnung vom 31.05.2022 die Deaktivierung des MSDT-URL-Protokollhandler bis ein Patch/Update von Microsoft verfügbar ist.
Bis ein Patch vorliegt, sollten nur Office-Dokumente aus vertrauenswürdigen Quellen geöffnet werden. Besondere Vorsicht gilt für Dokumente im RTF-Format, da bei schadhaften Dokumenten bereits über die Vorschau im Windows Explorer Schadcode ausgeführt werden kann - Dokumente im RTF-Format daher besser nicht in der E-Mail anklicken.
Die vom ZDV zentral administrierten Windows-Rechner sind aktuell bereits durch Deaktivieren des MSDT-URL-Protokollhandler abgesichert.
Weitere Informationen: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-224508-1032.pdf
Zurück