News

Am 30. Mai 2022 veröffentlichte Microsoft Details zu einer Schwachstelle im Microsoft Support Diagnostic Tool.

Die neu entdeckte Schwachstelle – getauft auf den Namen Follina – ermöglicht ein einfaches Einschleusen von Schadsoftware mittels Word-Dateien. Mithilfe einer präparierten Word-Datei kann diese Schwachstelle ausgenutzt werden, wodurch Angreifende in die Lage versetzt werden, auf Basis der im Dokumentenverarbeitungsprogramm enthaltenen Remote Template-Funktion den Download einer HTML-Datei aus dem Internet anzustoßen. Dies kann zur weiteren Ausführung von PowerShell-Code missbraucht werden, wodurch Angreifende Programme installieren, Daten anzeigen, ändern oder löschen könnten. Erstmals gemeldet wurde die Sicherheitslücke aus Belarus.

Sind nur ältere Office Versionen betroffen?
Nein. Mittlerweile konnten IT Sicherheitsexperten die Schwachstelle auch bei aktuellen Versionen ausnutzen.

Wie soll ich mich verhalten?
Achten Sie darauf, wer Ihnen E-Mails mit angehängten Word-Dateien schickt. Erhalten Sie eine Nachricht mit einer angehängten Word Datei, die auffällig ist, so öffnen Sie diese auf keinen Fall. Wenden Sie sich an den Absender – sofern Ihnen dieser bekannt ist und klären Sie die Fakten zu der mitgeschickten Datei ab.

Haben Sie weitere Fragen zu diesem Thema oder allgemein zu IT Sicherheit, so freuen wir uns über Ihre Nachricht.