Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Zero-Day für Word ohne Makros entdeckt
Quelle: Depositphotos

Zero-Day für Word ohne Makros entdeckt

Eine kritische Zero-Day-Lücke klafft derzeit in Microsofts Word. Bisher ist kein Fix für das Leck, das trotz deaktivierter Makros ausgenutzt werden kann, verfügbar.
31. Mai 2022

     

In Microsofts Word klafft derzeit eine kritische Zero-Day-Lücke namens Follina. Die Lücke wurde bereits im April 2022 entdeckt: Sie nutzt laut "The Register" eine Office-Funktion, um nach dem Öffnen eines Word-Anhangs ein HTML-File zu laden, welches letztlich Code auf dem Zielgerät ausführen soll. Code wird zwar nur im User-Profil ausgeführt, erlaubt aber gegebenenfalls das Aufrühren von Schadcode mit erweiterten Rechten. Pikant ist, dass der Exploit im Gegensatz zu anderen, vergleichbaren Beispielen auch funktioniert, wenn die Makros in Microsoft Office deaktiviert wurden.


Bisher gibt es keine befriedigenden Lösungen für das Problem, wie es weiter heisst. Als Lösungswege schlägt der Sicherheitsspezialist Huntress in einem detaillierten Blogpost etwa vor, dass man die Regeln von Microsoft Defender Attack Surface Reduction (ASR) nutzen soll. Alternativ kann laut Vulnerability Analyst Will Dormann die Dateitypzuordnung von ms-msdt entfernt werden, bis das Loch gestopft ist. (win)


Weitere Artikel zum Thema

Windows 11 kriegt bessere Übersicht über Microsoft-365-Lizenzen

 27. Mai 2022 - Ein neuer Insider Build bringt für Windows 11 eine Übersicht über sämtliche Office- respektive Microsoft-365-Lizenzen, die ein Nutzer besitzt.

Leak: Neue Designer-App von Microsoft

 19. Mai 2022 - Die neu aufgetauchte Microsoft-App namens Designer dient der visuellen Gestaltung. Ob die App als Stand-alone oder integriert in eine bestehende Office-Applikation erscheint, ist noch offen.

Support-Ende für Office 2013 im April 2023

 19. April 2022 - In rund einem Jahr stellt Microsoft den Support für Office 2013 ein. Ab dem 11. April 2023 gibt es keine Sicherheits-Updates mehr für die Software.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER