Zero-Day-Schwachstelle Follina in Microsoft Office: Das sollten Sie jetzt tun

Aktuell existiert eine kritische Sicherheitslücke in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT). Die noch nicht gepatchte Zero-Day-Lücke lässt sich ohne das Öffnen eines entsprechend präparierten Office-Dokuments ausnutzen. Für eine Infektion reicht es aus, bei einer heruntergeladenen Datei eine Hover-Vorschau auszulösen.

Was ist Follina?

Die Follina genannte Sicherheitslücke CVE-2022-30190 ermöglicht eine Remote Code Execution (RCE), wenn MSDT unter Verwendung des URL-Protokolls von einer Anwendung wie Word aufgerufen wird. Angreifer können beliebigen Code mit den Rechten der aufrufenden Anwendung ausführen. Das Aktivieren von Makros oder das Öffnen des Office-Programms ist dabei nicht notwendig, um eine Infektion hervorzurufen: Es reicht bereits aus, bei einer heruntergeladenen Datei eine Hover-Vorschau auszulösen.

So erhöhen Sie den Schutz vor Follina

Microsoft Defender Antivirus: Aktivierung des Schutzes und der automatischen Musterübermittlung
Beachtung der Warnungen von Microsoft Defender for Endpoint
Umsetzung von Windows Härtungsmaßnahmen wie Attack Surface Reduction Rules, im speziellen „Office-Kommunikationsanwendung am Erstellen von untergeordneten Prozessen hindern“
Deaktivierung des Microsoft Support Diagnostic Tool Protokolls an den Geräten
Einsatz einer E-Mail-Firewall wie NoSpamProxy, um Word- und Excel-Dateien zu entschärfen und weitere gefährliche Formate zu blockieren

Zur Schritt-für-Schritt-Anleitung

Sie benötigen Unterstützung?

Für optimalen Schutz vor derartigen Angriffen empfehlen wir die Härtung von Endgeräten. Sie benötigen Unterstützung dabei? Kontaktieren Sie uns gerne.

Kontakt aufnehmen