BSI warnt vor kritischer Sicherheitslücke – Besondere Vorsicht beim Öffnen von Office-Dokumenten aus unbekannten Quellen
BSI-Warnung: Vorsicht beim Öffnen von Office-Dokumenten aus unbekannten Quellen
Dies ist eine Newsmeldung aus dem kostenlosen Newsletter SmartTools Outlook Weekly.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gestern eine kritische Sicherheitswarnung zu der sogenannten "Follina-Schwachstelle" veröffentlicht. Auch wenn es auf den ersten Blick so aussieht, handelt es sich diesmal nicht um eine Sicherheitslücke in einer Office-Anwendung, sondern um ein Problem in einer Windows-Komponente, dem "Microsoft Support Diagnostic Tool". Die Sicherheitslücke in diesen Supporttool wird derzeit allerdings vor allem über manipulierte Word-Dokumente ausgenutzt. Besorgniserregend ist das deshalb, weil keinerlei Makros im Spiel sind, sondern das Öffnen eines komplett makrofreien und daher auf den ersten Blick harmlosen Dokuments unbemerkt im Hintergrund zum Nachladen von Schadprogrammen führen kann.
Das in vielen Unternehmen aus Sicherheitsgründen praktizierte Sperren von VBA-Makros ist wirkungslos, weil sich Word zum Nachladen einer vermeintlichen Vorlagendatei aus dem Internet verleiten lässt. Die HTML-Datei ruft dann das Diagnosetool auf, das wiederum den eigentlichen Schadcode ausführt. Einen Bugfix gibt es derzeit noch nicht, aber Microsoft hat eine Empfehlung veröffentlicht, mit der sich die Ausführung von Schadprogrammen, die auf diesem Weg nachgeladen werden, verhindern lässt. Das BSI empfiehlt dringend, die beschriebenen Schritte auszuführen, um das Risiko zu minimieren. Die ersten Informationen zu dem Problem sind bereits seit einigen Tagen im Umlauf und seitdem sind zahlreiche manipulierte Dokumente entdeckt worden, die die Sicherheitslücke nutzen! Es wurden sogar bereits Programme veröffentlicht, mit deren Hilfe man sich mit minimalem Aufwand selber ein manipuliertes Dokument erstellen kann…
Die Schwachstelle wird derzeit noch intensiv von Microsoft selber und von unabhängigen Sicherheitsexperten untersucht und es gibt noch viele offene Fragen. So geht man derzeit davon aus, dass nicht nur Word-Dokumente, sondern auch Excel-Arbeitsmappen und andere harmlos wirkende Dateien den Bug im Diagnose-Tool ausnutzen können. Es gibt ernst zu nehmende Berichte, dass bei einem manipulierten RTF-Dokument sogar die Vorschau im Windows Explorer zur Infektion eines Rechners führen kann. Es ist also ganz besondere Vorsicht bei jeglichen Dateien angebracht, die Sie unerwartet und aus unbekannter Quelle als Mailanhang erhalten!
Bestellen Sie hier den kostenlosen Newsletter SmartTools Outlook Weekly mit wöchentlichen Tipps, Lösungen und Gratis-Downloads rund um alle aktuellen Outlook-Versionen.