In Microsofts Word klafft derzeit eine kritische Zero-Day-Lücke namens Follina. Die Lücke wurde bereits im April 2022 entdeckt: Sie nutzt laut "The Register" eine Office-Funktion, um nach dem Öffnen eines Word-Anhangs ein HTML-File zu laden, welches letztlich Code auf dem Zielgerät ausführen soll. Code wird zwar nur im User-Profil ausgeführt, erlaubt aber gegebenenfalls das Aufrühren von Schadcode mit erweiterten Rechten. Pikant ist, dass der Exploit im Gegensatz zu anderen, vergleichbaren Beispielen auch funktioniert, wenn die Makros in
Microsoft Office deaktiviert wurden.
Bisher gibt es keine befriedigenden Lösungen für das Problem, wie es weiter heisst. Als Lösungswege schlägt der Sicherheitsspezialist Huntress
in einem detaillierten Blogpost etwa vor, dass man die Regeln von Microsoft Defender Attack Surface Reduction (ASR) nutzen soll. Alternativ kann
laut Vulnerability Analyst Will Dormann die Dateitypzuordnung von ms-msdt entfernt werden, bis das Loch gestopft ist.
(win)