Follina-Schwachstelle: Schadcode wird per Microsoft Office eingeschleust (CVE-2022-30190) - IT-Bedrohungslage 3/orange

Kritische Sicherheitslücke in MS Office-Produkten, die das Einschleusen von Schadsoftware ermöglicht. Sofortmaßnahmen werden empfohlen; Patch/Update noch nicht verfügbar.

(Stand: 01.06.2022, 12:50)

Eine kritische Sicherheitslücke in MS Office-Produkten (Word, Excel, Powerpoint) erlaubt das Einschleusen und Ausführen von Schadsoftware. Das BSI empfiehlt in seiner Sicherheitswarnung vom 31.05.2022 (siehe [1]) eine Deaktivierung des MSDT-URL-Protokollhandler bis ein Patch/Update von Microsoft verfügbar ist.

Es empfiehlt sich, mit dem lokalen IT-Administrator Kontakt aufzunehmen und weitere Schritte zu besprechen.

Bis ein Patch vorliegt, sollten nur Office-Dokumente aus vertrauenswürdigen Quellen geöffnet werden. Besondere Vorsicht gilt für Dokumente im RTF-Format, da bei schadhaften Dokumenten bereits über die Vorschau im Windows Explorer Schadcode ausgeführt werden kann - Dokumente im RTF-Format daher besser nicht in der E-Mail anklicken.

[1] https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-224508-1032.pdf

abgelegt unter: information security, IT-Sicherheit, Informationssicherheit