Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel

Wann kommt der Patch?

Office Sicherheitslücke: Schwachstelle "Follina" aufgetaucht

Die Sicherheitslücke "Follina" wurde von Microsoft bestätigt und erlaubt Angriffe auf PCs über Office-Dateien. Bisher gibt es keinen Patch.

Microsoft Office Tipps
Die Schwachstelle betrifft Microsoft Office.
© shutterstock_699113008

Update vom 09.06.2022Die Schwachstelle CVE-2022-30190 aka Follina sorgt nach wie vor für Probleme. Denn auch wenn Microsoft mittlerweile Gegenmaßnahmen einleiten konnte, scheinen diese nicht auszureichen.Mittlerweile erkennt beispielsweise der Windows Defender Angriffe über Follina und blockiert ...

Update vom 09.06.2022

Die Schwachstelle CVE-2022-30190 aka Follina sorgt nach wie vor für Probleme. Denn auch wenn Microsoft mittlerweile Gegenmaßnahmen einleiten konnte, scheinen diese nicht auszureichen.

Mittlerweile erkennt beispielsweise der Windows Defender Angriffe über Follina und blockiert sie. Weitere Virenscanner scheinen ebenfalls Maßnahmen gegen die Sicherheitslücke zu ergreifen. Im offiziellen Support-Dokument zum Thema werden zudem einige Hinweise zu hilfreichen Handlungen gegeben.

Allerdings wird die Schwachstelle nach wie vor ausgenutzt, mittlerweile auch von der sogenannten "QakBot-Malware", die bei Phishing-Angriffen zum Einsatz kommt. Sicherheitsforscher sind auf neue Malware-Samples gestoßen, die von privaten Angreifern zu stammen scheinen. Es wird also nach wie vor an einer Lösung gearbeitet, die das Problem endgültig beheben kann.

Update vom 03.06.2022

Wie sich im Nachhinein herausstellte, wird die Follina genannte Sicherheitslücke bereits seit mehreren Wochen aktiv ausgenutzt. Das fanden Sicherheitsforscher der Shadow Chaser Group heraus.

Das Onlinemagazin Ars Technica berichtete, dass die Schwachstelle schon im April bei Microsoft als Meldung einging, aber noch nicht als konkretes Risiko erkannt wurde. Erst jetzt wurde die Gefahr erkannt und vor Follina gewarnt, doch einige Hacker sollen bereits Vorteile aus der Sicherheitslücke gezogen haben.

Einen offiziellen Patch seitens Microsoft gibt es immer noch nicht. Das Team von ACROS Security hat in einem Blogbeitrag einen inoffiziellen Micropatch vorgestellt, der das Problem beheben soll.

Ursprüngliche Meldung vom 01. Juni:

Microsoft bestätigt die Existenz einer bisher nicht gepatchten Sicherheitslücke, bekannt unter dem Namen "Follina". Diese Schwachstelle befindet sich in Microsoft Office und ermöglicht im schlimmsten Fall eine Remote Code Execution durch Angreifer.

Es soll bereits ausreichen, mit dem Mauzeiger über eine heruntergeladene Office-Datei zu fahren, um den PC zu infizieren. Laut einer Analyse der Sicherheitsfirma Huntress wird die Sicherheitslücke mit der Bezeichnung CVE-2022-30190 bald ausgenutzt werden.

Angreifer können dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten in dem von den Rechten des Benutzers erlaubten Kontext erstellen, wie Microsoft erklärte.

Microsoft gibt Tipps, die vor Follina schützen sollen. User sollen das MSDT-URL-Protokoll deaktivieren, indem sie die Eingabeaufforderung als Administrator starten und mit zwei Befehlen den Registrierungsschlüssel sichern und anschließend löschen.

  1. reg export HKEY_CLASSES_ROOT\ms-msdt filename
  2. reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Außerdem verweist Microsoft auf die Cloud-Protection seiner Antivirus-Software Defender. Es bleibt zu hoffen, dass spätestens beim nächsten Patch Day die Sicherheitslücke geschlossen werden kann.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Cybersicherheit Hackerforum "Raidforums" von Europol geschlossen

Autor: Laura Pippig • 9.6.2022

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Frau nutzt einen Laptop, auf dem das Logo von Microsoft Office abgebildet ist.
Alternative zu MS365 Microsoft kündigt Office 2024 an
philips-27e1n1300ae-im-test
Monitor Philips 27E1N1300AE/00 im Test: Office-Monitor zum Sparpreis
84,8%
Online-Haufe-Finance-Office-Platin_Packshot-3D
Online-Fachinformationssystem Haufe Finance Office Platin im Test
95,0%
Broschüre von Microsoft Office auf einem Notebook
Kostenlose Programme Microsoft Office - Diese Alternativen gibt's
Outlook - Logo
Nach Patchday Microsoft Office: Aktuelle Updates sorgen für Outlook-Probleme
Zur Microsoft Inspire Konferenz gibt es nähere Informationen zum Copiloten.
Microsoft Inspire Copilot: KI für Windows und Office kostet 35 Dollar pro Monat
Outlook - Logo
Microsoft bestätigt Bug Outlook startet nicht: Office-Probleme wegen Anti-Viren-Software
Windows 11 Teams deinstallieren
Nach Kartellbeschwerde Microsoft Office: Verschiedene Preise mit Teams-Integration geplant
Mehr zum Thema
Outlook
Datenschutz Vorsicht vor neuem Outlook: Microsoft kann Mails mitlesen!
Vergleichstest Sicherheitssuiten
Besser geschützt Microsoft Defender mit wichtiger neuer Sicherheitsfunktion
Datenschutz
Sensible Kundendaten Riesiges Daten-Leck bei Microsoft: 65.000 Firmen betroffen
Microsoft
Gefahr durch Token Sicherheitslücke in Microsoft Teams entdeckt
Weiter zur Startseite