Zero-Day-Schwachstelle Follina in Microsoft Office: Das sollten Sie jetzt tun

Aktuell existiert eine kritische Sicherheitslücke in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT). Die noch nicht gepatchte Zero-Day-Lücke lässt sich ohne das Öffnen eines entsprechend präparierten Office-Dokuments ausnutzen. Für eine Infektion reicht es aus, bei einer heruntergeladenen Datei eine Hover-Vorschau auszulösen.

Was ist Follina?

Die Follina genannte Sicherheitslücke CVE-2022-30190 ermöglicht eine Remote Code Execution (RCE), wenn MSDT unter Verwendung des URL-Protokolls von einer Anwendung wie Word aufgerufen wird. Angreifer können beliebigen Code mit den Rechten der aufrufenden Anwendung ausführen. Das Aktivieren von Makros oder das Öffnen des Office-Programms ist dabei nicht notwendig, um eine Infektion hervorzurufen: Es reicht bereits aus, bei einer heruntergeladenen Datei eine Hover-Vorschau auszulösen.

So erhöhen Sie den Schutz vor Follina

  • Microsoft Defender Antivirus: Aktivierung des Schutzes und der automatischen Musterübermittlung
  • Beachtung der Warnungen von Microsoft Defender for Endpoint
  • Umsetzung von Windows Härtungsmaßnahmen wie Attack Surface Reduction Rules, im speziellen „Office-Kommunikationsanwendung am Erstellen von untergeordneten Prozessen hindern“
  • Deaktivierung des Microsoft Support Diagnostic Tool Protokolls an den Geräten
Zur Schritt-für-Schritt-Anleitung

Sie benötigen Unterstützung?

Für optimalen Schutz vor derartigen Angriffen empfehlen wir die Härtung von Endgeräten. Sie benötigen Unterstützung dabei? Kontaktieren Sie uns gerne.

Kontakt aufnehmen

Weitere News zu diesem Thema