Zero-Day für Word ohne Makros entdeckt

(Quelle: Depositphotos)

Zero-Day für Word ohne Makros entdeckt

(Quelle: Depositphotos)
31. Mai 2022 - Eine kritische Zero-Day-Lücke klafft derzeit in Microsofts Word. Bisher ist kein Fix für das Leck, das trotz deaktivierter Makros ausgenutzt werden kann, verfügbar.
In Microsofts Word klafft derzeit eine kritische Zero-Day-Lücke namens Follina. Die Lücke wurde bereits im April 2022 entdeckt: Sie nutzt laut "The Register" eine Office-Funktion, um nach dem Öffnen eines Word-Anhangs ein HTML-File zu laden, welches letztlich Code auf dem Zielgerät ausführen soll. Code wird zwar nur im User-Profil ausgeführt, erlaubt aber gegebenenfalls das Aufrühren von Schadcode mit erweiterten Rechten. Pikant ist, dass der Exploit im Gegensatz zu anderen, vergleichbaren Beispielen auch funktioniert, wenn die Makros in Microsoft Office deaktiviert wurden.

Bisher gibt es keine befriedigenden Lösungen für das Problem, wie es weiter heisst. Als Lösungswege schlägt der Sicherheitsspezialist Huntress in einem detaillierten Blogpost etwa vor, dass man die Regeln von Microsoft Defender Attack Surface Reduction (ASR) nutzen soll. Alternativ kann laut Vulnerability Analyst Will Dormann die Dateitypzuordnung von ms-msdt entfernt werden, bis das Loch gestopft ist. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER