Drohender Missbrauch durch Kriminelle
Zero-Click-Schwachstelle in Microsoft Office entdeckt
Am Wochenende wurde eine Zero-Click-Schwachstelle in Microsoft Office entdeckt. Cybersecurity-Spezialist Tenable rechnet damit, dass Kriminelle die Schwachstelle ausnutzen werden.
Am Wochenende wurde in Security-Kreisen eine neue Zero-Day-Schwachstelle für die Remotecode-Ausführung (RCE) diskutiert. Diese könne über Microsoft Office-Dokumente ausgenutzt werden, einem bevorzugten Angriffsvektor, wie Claire Tills, Senior Research Engineer bei Tenable, berichtet. „Am Montag veröffentlichte Microsoft einige offizielle Details zu CVE-2022-30190 und wies darauf hin, dass die RCE-Schwachstelle die Microsoft Windows Diagnostic Tools betrifft, veröffentlichte aber keine Patches. Microsoft hat eine Empfehlung zur Schadensbegrenzung gegeben.“
Laut Tills scheint die RCE bereits im April ausgenutzt worden zu sein und erlangte erst kürzlich breite öffentliche Aufmerksamkeit, nachdem ein Forscher begann, ein schädliches Sample auf VirusTotal zu untersuchen. Im Laufe des Wochenendes reproduzierten mehrere Forscher das Problem und stellten fest, dass es sich um einen ‚Zero-Click‘-Exploit handelt, was bedeutet, dass keine Benutzerinteraktion erforderlich ist. „In Anbetracht der Ähnlichkeiten zwischen CVE-2022-30190 und CVE-2021-40444 und der Vermutung, dass auch andere Protokoll-Handler anfällig sein könnten, erwarten wir weitere Entwicklungen und Ausnutzungsversuche dieser Schwachstelle“, warnt Tills.
Da es sich um einen Zero-Click-Exploit handle, könne der einzelne Benutzer alerdings nicht viel tun. Sie empfiehlt jedoch eine gesunde Portion Skepsis als sehr hilfreich: „Nutzer sollten bei Anhängen aus nicht vertrauenswürdigen Quellen immer misstrauisch sein.“
Lesen Sie mehr zum Thema
