Warnung vor Zero-Day-Lücke "Follina" in Microsoft Office
von Tina Siering
Nutzer von Microsoft Office sind derzeit von einer als kritisch eingestuften Sicherheitslücke (CVSS-Score: 7,8) im Microsoft Support Diagnostic Tool (MSDT) bedroht: Die unter CVE-2022-30190 geführte Schwachstelle – auch “Follina” genannt – ermöglicht es, beim Öffnen eines mit Malware präparierten Word-Dokuments PowerShell-Code auszuführen. Dadurch erhalten Angreifer die Berechtigung, Programme zu installieren, Dateien anzuzeigen, zu ändern oder zu löschen.
Von der Lücke betroffen sind die Microsoft Office Versionen 2013, 2016, 2019 und 2021 sowie Office Pro Plus und Office 365. Microsoft und die US-amerikanische Behörde für Cybersicherheit (CISA) warnen davor, dass die Schwachstelle bereits aktiv ausgenutzt wird. Wegen der intensiven medialen Berichterstattung und den bereits veröffentlichten Exploits ist von steigenden Angriffszahlen auf die Sicherheitslücke auszugehen.
Handlungsempfehlung:
Derzeit ist noch kein Patch des Herstellers verfügbar. Microsoft hat allerdings unter dem folgenden Link einen offiziellen Workaround veröffentlicht und empfiehlt Systemadministratoren darin, den MSDT-URL-Protokollhandler temporär zu deaktivieren: https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
Allgeier secion-Kunden mit einem aktiven Managed Service Vertrag für Active Cyber Defense (ACD) werden selbstverständlich separat über maliziöse Kommunikation auf ihren Systemen informiert.