Zentrum für Datenverarbeitung (ZDV) (data center)

Zentrum für Datenverarbeitung - Archiv

02.06.2022

Follina-Schwachstelle: Schadcode wird per Microsoft Office eingeschleust

(CVE-2022-30190) - aktuelle IT-Bedrohung

Es gibt aktuell eine kritische Sicherheitslücke in MS Office-Produkten, die das Einschleusen von Schadsoftware ermöglicht. Sofortmaßnahmen werden empfohlen, ein Patch/Update ist aber noch nicht verfügbar (Stand: 02.06.2022).

Eine kritische Sicherheitslücke in MS Office-Produkten (Word, Excel, Powerpoint) auf Windows-Rechnern erlaubt das Einschleusen und Ausführen von Schadsoftware. Das BSI empfiehlt in seiner Sicherheitswarnung vom 31.05.2022 die Deaktivierung des MSDT-URL-Protokollhandler bis ein Patch/Update von Microsoft verfügbar ist.

Bis ein Patch vorliegt, sollten nur Office-Dokumente aus vertrauenswürdigen Quellen geöffnet werden. Besondere Vorsicht gilt für Dokumente im RTF-Format, da bei schadhaften Dokumenten bereits über die Vorschau im Windows Explorer Schadcode ausgeführt werden kann - Dokumente im RTF-Format daher besser nicht in der E-Mail anklicken.

Die vom ZDV zentral administrierten Windows-Rechner sind aktuell bereits durch Deaktivieren des MSDT-URL-Protokollhandler abgesichert.

 

Weitere Informationen: https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-224508-1032.pdf



Back