Microsoft Office Zero-Day Sicherheitslücke „Follina“

Daniel Goldinger

vor 693 Tagen

Die Sicherheitslücke CVE-2022-30190 ist eine Schwachstelle in Microsoft Office bzw. dem Microsoft Support Diagnostic Tool (MSDT).

Ein präpariertes Office Dokument (bsp. Word) führt dabei bereits beim «drüberfahren mit der Maus» (das Öffnen der Datei ist nicht nötig) zu einer Remote Code Execution.

Das bedeutet, der Angreifer kann darüber ggf. Programme installieren, Daten lesen, ändern und schreiben. Kurz gesagt hat der Angreifer die gleichen Rechte wie der aktuelle Benutzer des Computers.
Die Lücke wird bereits von verschiedenen Akteuren ausgenutzt.

Noch keine Updates verfügbar, aber Workaround
Bisher hat Microsoft noch keine Updates für diese Lücke bereitgestellt. Es gibt jedoch in einem Blogbeitrag von Microsoft einen Workaround zur Deaktivierung des MSDT.

Dafür wird zuerst der betreffende Registry Schlüssel gesichert, danach gelöscht. Führen Sie dazu folgende Schritte aus:

Eingabeaufforderung als Administrator öffnen
reg export HKEY_CLASSES_ROOT\ms-msdt filename
reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Dieser Workaround sollte auf allen Geräten mit einer installierten Office-Version durchgeführt werden. Auf den Terminalservern unserer Kunden wurde dieser Workaround bereits durchgeführt. Falls Sie bei der Umsetzung auf Ihren Computern Unterstützung benötigen, kontaktieren Sie uns.

Autor: Daniel Goldinger

Als Gründer der Goldinger IT GmbH erfreue ich mich täglich daran, unsere aktuellsten und innovativen Cloud Lösungen weiterzuentwickeln.

Das könnte Sie ebenfalls interessieren:

Bild von Cloud-Sicherheitsstrategien für kleine Unternehmen: Wie man sich effektiv schützt

Neues Passwort:
Neues Passwort (nochmal):