Follina-Schwachstelle

Schadcode wird per Microsoft Office eingeschleust

Es gibt aktuell eine neue Sicherheitslücke in Microsoft Office. Betroffen sind die Versionen Office 2013, 2016, 2019 und 2021, sowie Office Pro Plus und Office 365.

Die Schwachstelle kann mithilfe einer präparierten Word-Datei ausgenutzt werden, wodurch Angreifende auf Basis der im  Dokumentenverarbeitungsprogramm enthaltenen Remote Template-Funktion, den Download einer HTML-Datei aus dem Internet startet.

Dies kann zur weiteren Ausführung von PowerShell-Code missbraucht werden, wodurch Angreifende Programme installieren, Daten anzeigen, ändern oder löschen könnten.

In der Datei fand sich ebenfalls das Muster 0438, was der Vorwahl des italienischen Ortes Follina entspricht, weshalb die Schwachstelle inzwischen ebenfalls unter diesem Namen geführt wird.

Der Schwachstelle wurde die Common Vulnerabilities and Exposures (CVE)-Nummer CVE-2022-30190

Der Schweregrad der Sicherheitslücken wird nach CVSS auf 7.8 eingestuft.

Mittlerweile gibt es einen Patch von Microsoft, der auf der Webseite von Microsoft zum Download bereitsteht. Eine Installation ist mehr als Empfehlenswert😊.

 

https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/