Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gestern vor einer gefährlichen Schwachstelle in Microsoft Office gewarnt, die bereits aktiv ausgenutzt wird. In der entsprechenden Sicherheitsmeldung von Microsoft heißt es, man gehe Hinweisen auf eine Reihe von Sicherheitslücken bei der Remotecodeausführung nach, die Windows- und Office-Produkte betreffen. Es sind bereits gezielte Angriffe bekannt, bei denen versucht wird, die Schwachstelle mit speziell gestalteten Microsoft Office-Dokumenten auszunutzen. Ein entfernter Angreifer kann die Ausführung von Code aus der Ferne erreichen, wenn das Opfer ein präpariertes Microsoft Office-Dokument öffnet.
Laut Microsoft wird die Schwachstelle derzeit von der russischen Angreifergruppe Storm-0978 ausgenutzt – hauptsächlich für Angriffe auf Verteidigungs- und Regierungsbehörden mit Bezug zur Ukraine. Das BSI warnt jedoch, dass Storm-0978 auch schon mehrfach Ransomware-Angriffe auf Unternehmen durchgeführt hat. Zudem könne nicht ausgeschlossen werden, dass die Schwachstelle nach Bekanntwerden auch von anderen Tätergruppen ausgenutzt wird. „Auch wenn die Schwachstelle eine Benutzerinteraktion im Sinne des Öffnens eines präparierten Dokuments erfordert, stufen wir den Sachverhalt als schwerwiegend ein. Maßnahmen, um die Schwachstelle zu beheben, sollten schnellstmöglichst getroffen werden, um sicher vor Angriffen zu sein“, so das BSI.
Ein Patch ist noch nicht verfügbar. Es können jedoch Mitigationsmaßnahmen eingesetzt werden, um die Ausnutzung der Schwachstelle zu verhindern. Weitere Informationen finden Sie auf der Website des BIS unter:
Bildnachweis: Shutterstock ID 1305029218 • ninefotostudio
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz