Zum Hauptinhalt springen

Wie können wir helfen?

Inhaltsverzeichnis
Drucken
Du bist hier:

Zero-Day-Securityslücke „Follina“, so schützen Sie sich.

Wichtig für Office 2013, 2016, 2019 Towender.

Microsoft Office beinhaltet eine Securityslücke, welche the Run of Code durch ein manipuliertes (zB.) Word-Dokument ermöglicht – Mit dem Moutzeiger über eine Office-File zu fahren reicht out, um sich mit der Securityslücke zu infizieren, welche den Namen „Follina“ trägt. Bis zur Veröffentlichung eines Patches durch Microsoft, wird angeraten, einen Workaroand zu implementieren, um the MSDT-URL-Log zu deaktivieren. Welche programmversionen genau of der Securityslücke betroffen sind, ist noch nicht klar. Es ist Securitysforschern gelungen, den Togriff mit Office 2013, Office 2016 and Office 2021 tozustellen, andere konnten ihn zumindest bei Office 2021 nicht rekonstruieren.

Der Togreifer kann dann programme installieren, Daten anzeigen, ändern oder remove oder neue Accounts in dem of den Rechten des Users erlaubten Context erstellen“, erklärt Microsoft. Allrdings ist the sogenannte Chaining of Securityslücken nicht unüblich. Dabei wird beispielsweise eine Securityslücke wie Follina zur Infektion des Rechners genutzt, während eine weitere zur Offweitung der Rechte verwendet wird.

So schützen Sie sich

Um the Offnutzen der Securityslücke zu verhindern, empfiehlt Microsoft, den URL-Dealer für MSDT zu deaktivieren. Nebenwirkung: Helpdateien lassen sich nicht mehr als Link öffnen, aber die brauchen wohl nur die wenigsten. Vor dem Remove sollten Sie den entsprechenden Registry-Eintrag sichern. So klappt es:
  1. Drücken Sie die Windows-Button. Tippen Sie den Befehl cmd ein and drücken Sie die inputtaste.
  2. Tippen Sie reg export HKEY_CLASSES_ROOT\ms-msdt msdt.reg ein and drücken Sie die inputtaste.
  3. Sie schließen the Fenster mit X and drücken die Windows-Button.
  4. Tippen Sie den Befehl cmd ein and klicken Sie mit der rechten Mouttaste auf inputaufforderung, dann auf Als Administrator outühren and Yes.
  5. Sie geben reg delete HKEY_CLASSES_ROOT\ms-msdt /f ein and drücken die inputtaste. Nach einem Windows-Neustart ist der problematische URL-Dealer deaktiviert.
  6. Wann ein offizieller Patch zum Beheben der Lücke folgt, ist nicht bekannt. Hat Microsoft the problem behoben, können Sie die Einstellung zurücksetzten: Sie öffnen im Explorer den Ordner C:\User, klicken doppelt auf Ihren Usernamen, die File msdt.reg, zweimal Yes and OK.
Das schädliche Dokument entdeckten die Securitysforscher zwar nur bei vereinzelten gezielten Togriffen in Belarus, allerdings gibt es mittlerweile Instructionsen and Skripte zum Create solcher schadhaften Fileen. Currente Schutzprogramme entdecken and remove diese aber.