BSI warnt vor "Follina"-Schwachstelle (CVE-2022-30190)

Bereits am 30. Mai 2022 veröffentlichte Microsoft Details zur Schwachstelle CVE-2022-30190, die mit Hilfe von präparierten MS-Word-Dateien ausgenutzt werden kann, sowie Maßnahmen zum Schutz vor einer Ausnutzung derselben. [1] Die Schwachstelle wird laut Angaben des Bundesamts für Sicherheit in der Informationssicherheit (BSI) vom 31. Mai 2022 bereits aktiv ausgenutzt.[2]

Über das Ausnutzen der Schwachstelle werden Angreifende womöglich befähigt, den Download einer HTML-Datei aus dem Internet zu initiieren, was in der Folge zur weiteren Ausführung von PowerShell-Code und damit zur Installation von Progammen oder u.a. der Veränderung von Daten genutzt werden kann.

Betroffen sind nach den Erkenntnissen des BSI
- Office 2013, 2016, 2019, 2021
- Office Pro Plus
- Office 365

Ein Patch steht bislang noch nicht zur Verfügung, empfohlen wird seitens des BSI allerdings, bis dahin die Umsetzung des von Microsoft in [1] beschriebenen Workarounds zu prüfen.

Externe Links
[1]    https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

[2]    https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-224508-1032.pdf