Sie haben Fragen?
Gern können wir Ihre Unternehmens-IT auf Sicherheitslücken testen. Wir freuen us auf Ihren Kontakt.
Sascha Ulit Technik & IT-Services
+49 571 97234-200 E-Mail schreiben
Zero-Day-Sicherheitslücke im Microsoft-Office-Paket.
01.06.2022
Die Warnung vor einer Sicherheitslücke im Microsoft-Office-Paket hat vermutlich auch Sie bereits erreicht. Es handelt sich dabei um eine sogenannte Zero-Day-Sicherheitslücke. Diese sind vor allem deshalb gefährlich, weil zwischen der Entdeckung und dem ersten Angriff null Tage liegen – deshalb auch „Zero Day“. Bis zum jetzigen Zeitpunkt hat Microsoft leider noch kein Update herausgegeben, das diese Lücke schließt. Doch wie immer bei Sicherheitslücken ist auch in diesem Fall Panik kein guter Ratgeber. Besonnenheit und gezielte Maßnahmen helfen Ihnen dabei, ohne Schaden durch die Zeit bis zur Auslieferung eines geeigneten Patches durch Microsoft zu kommen.
Wir bei Midland IT haben bereits reagiert. Und wir möchten Sie mit diesem Blogbeitrag über alles Wichtige informieren.
Worin besteht die Lücke? Wer ist betroffen?
Grundsätzlich sind alle Anwender von Microsoft Office-Paketen/-Produkten betroffen, denn für die Ausführung von Schadcode werden vor allem manipulierte Word-Dokumente genutzt.
Die eigentliche Sicherheitslücke befindet sich allerdings in einer Anwendung, die im Allgemeinen als „Microsoft Hilfe“ bekannt ist und die in diesem Fall leider auch Hackern eine solche bietet: Die Lücke betrifft das Microsoft Windows Support Diagnostic Tool (MSDT). Das Risiko wird von Microsoft als hoch eingestuft: CVE-2022-30190, CVSS 7.8, Risiko "hoch".
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt diese Einschätzung. Lesen Sie dazu hier.
Warum ist die Lücke gefährlich?
Die Sicherheitslücke nutzt eine Funktion, die wir alle regelmäßig verwenden. Wenn wir beispielsweise in Word mal nicht weiterkommen, versuchen wir, über die Microsoft-Hilfe eine Antwort zu finden. Da diese „Wissensdatenbank“ ständig aktualisiert wird, befindet sie sich natürlich nicht lokal auf unseren Systemen. Der Zugriff erfolgt über das Web und das wiederum mittels der MSDT-Funktion. Sie erlaubt, dass Inhalte aus dem Web nachgeladen werden können. Und genau darin liegt jetzt das Problem: Wird ein manipuliertes Office-Dokument geöffnet, verfügt die MSDT-Funktion über die vollen Rechte des Nutzers. Die uneingeschränkte Ausführung von beliebigem Programmcode wird damit möglich. Die möglichen Folgen sind abhängig vom jeweiligen Schadcode und können vom ungewünschten Zugriff auf System und sensible Daten bis zum Datenverlust reichen.
Gibt es eine Lösung?
Wie eingangs bereits erwähnt, hat Microsoft die Lücke bis jetzt noch nicht über ein Update geschlossen. Doch wehrlos sind wir nicht. Über einen speziellen Workaround können wir zumindest verhindern, dass ungewollte Skripte ausgeführt werden können. Diesen Workaround haben wir bei allen Kunden, die unser Midland Patch Management nutzen, bereits eingesetzt! Damit können wir zwar das grundsätzliche Problem nicht lösen – das kann nur Microsoft – aber zur Sicherheit Ihrer Systeme beitragen.
Empfehlungen für alle Anwender.
Auch die Anwender selbst können dazu beitragen, dass es nicht zu einer Verbreitung von schadhaften Dateien kommt. Unsere grundsätzliche Empfehlung lautet daher: Vermeiden Sie aktuell das Versenden von Office-Dateien wie Word, Excel etc., nutzen Sie die Möglichkeit, diese Dokumente beispielsweise in ein PDF umzuwandeln. Öffnen Sie auch selbst keine unbekannten eingehenden Microsoft-Office-Dateien. Auch die Nutzung der Microsoft Office-Hilfe sollte bis auf weiteres vermieden werden.
Midland IT kann helfen!
Dieser aktuelle Vorfall beweist leider auf unangenehme Art und Weise, wie wichtig umfassende IT-Sicherheitsmaßnahmen sind. Kunden, die unser aktives Midland Patch Management nutzen, profitieren in diesem Fall. Hier konnten wir bereits den oben beschrieben Workaround durchführen.
Gern informieren wir auch alle anderen Kunden über die am besten geeigneten Maßnahmen. Nehmen Sie dazu bitte Kontakt zu unserem Supporteam, unter der Rufnummer +49 571 97234-200 auf.
Falls auch Sie für die Zukunft die Ideallösung des Midland Patch Management nutzen wollen, nehmen Sie am besten gleich Kontakt zu unserem Vertriebsteam auf. Wir beraten Sie kompetent und individuell.
Weitere Blog-Beiträge:
25.01.2022
Midland ist jetzt ISO 27001 zertifiziert!
In einer zunehmend vernetzten Welt wachsen die Anforderungen an IT-Sicherheit und Datenschutz analog zur steigenden Nutzung von IT-Infrastrukturen.
20.08.2021
Auf ein Wort ...
... mit Marvin Tengler. Marvin hat vor Kurzem seine Ausbildung bei Midland IT abgeschlossen. Für seine jetzige Aufgabe ist er bestens vorbereitet, denn er hat nicht nur mehr technisches Verständnis sondern auch wesentlich mehr Selbstvertrauen erlangt.
22.05.2019
Midland IT - erster deutscher Dropbox Business Partner
Dropbox Business ist ein zentraler Arbeitsbereich, in dem Teams sich organisieren und ihre Arbeit voranbringen können. Als erster zertifizierter Partner in Deutschland von Dropbox sind wir autorisiert, mit Ihnen Dropbox-Business-Lösungen autorisiert umzusetzen.
11.03.2019
Kostenloser Support für Microsoft-Produkte endet
Am 14. Januar 2020 stellt Microsoft den erweiterten Support für das Betriebssystem Windows 7, Exchange Server 2010 sowie Windows (Hyper-V) Server 2008 ein. Auch für Microsoft Office 2010 läuft im Oktober 2020 der erweiterte Support aus.