• Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
Sales: +49 5251 304-800 | Support: +49 5251 304-636
NoSpamProxy
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
  • RESSOURCEN
    • Dokumentation
    • Forum
    • Webcasts
    • Schulungen
    • Support
    • Software-Download
  • PARTNER
    • Partner finden
    • Partner werden
    • Partnerportal
  • UNTERNEHMEN
    • Kontakt
    • Team
    • Referenzen
    • Karriere
    • Events
  • BLOG
    • Blog
    • Newsletter-Abo
  • KOSTENFREI TESTEN
    • Preisanfrage stellen
    • Kostenfrei testen
  • Deutsch
    • English
  • Search
  • Menu Menu
  • Information

Neue Zero-Day-Lücke: So können Sie sich vor Follina schützen

Aktuell sorgt eine kritische, nicht gepatchte Sicherheitslücke in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT) für Schlagzeilen. Besonders bedrohlich ist die Tatsache, dass sich die Zero-Day-Lücke ohne das Öffnen eines entsprechend präparierten Office-Dokuments ausnutzen lässt. Für eine Infektion reicht es aus, bei einer heruntergeladenen Datei eine Hover-Vorschau auszulösen. Mit der richtigen Konfiguration sind NoSpamProxy-Kunden bestens geschützt.

31.05.2022|zuletzt aktualisiert:26.10.2022

Worum geht es bei Follina?

Microsoft hat die inzwischen Follina genannte Sicherheitslücke CVE-2022-30190 bestätigt, die eine Remote Code Execution (RCE) ermöglicht, “wenn MSDT unter Verwendung des URL-Protokolls von einer Anwendung wie Word aufgerufen wird.” Die Sicherheitsfirma Huntress geht in einer Analyse davon aus, dass die Sicherheitslücke in den nächsten Tagen in größerem Stil ausgenutzt wird.

Die Schwachstelle ermöglicht es Angreifern, beliebigen Code mit den Rechten der aufrufenden Anwendung auszuführen, so Microsoft. Das Perfide an der Schwachstelle ist, dass das Aktivieren von Makros oder das Öffnen des Office-Programm nicht notwendig ist, um eine Infektion hervorzurufen: Es reicht bereits aus, bei einer heruntergeladenen Datei eine Hover-Vorschau auszulösen.

Weitreichende Folgen bei Infektion

Ist ein Rechner infiziert, kann der Angreifer “Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten in dem von den Rechten des Benutzers erlaubten Kontext erstellen”, erklärt Microsoft. Außerdem weist Microsoft darauf hin, dass auch das sogenannte Chaining von Sicherheitslücken denkbar ist. Dabei wird eine Sicherheitslücke wie Follina zur Infektion des Rechners genutzt; weitere Sicherheitslücken werden dann beispielsweise zum Ausweiten der Rechte verwendet.

Wie können Sie sich schützen?

Microsoft rät dazu, das MSDT-URL-Protokoll zu deaktivieren. Dazu muss die Eingabeaufforderung als Administrator gestartet und mit zwei Befehlen der Registrierungsschlüssel gesichert und dann gelöscht werden. Außerdem erwähnt Microsoft auf die Cloud-Protection seiner Antivirus-Software Defender.

Schutz vor Follina durch NoSpamProxy

Content Disarm and Reconstruction (CDR) entschärft Word- und Excel-Dateien

Kunden von NoSpamProxy profitieren von der integrierten PDF-Konvertierung, auch Content Disarm and Reconstruction (CDR) genannt. Diese wandelt Microsoft Word- und Microsoft Excel-Dokumente sowie PDF-Dokumente in ungefährliche PDF-Dateien um, wobei eventuell vorhandener Schadcode entfernt wird. Die PDF-Datei kann dann ohne Bedenken verwendet und die Originaldatei entweder an der E-Mail belassen oder entfernt werden.

Der Inhaltsfilter blockiert weitere gefährliche Formate

Nach aktuellem Wissensstand sind alle Office-Formate sowie RTF-Dateien von der Sicherheitslücke betroffen. Dies schließt neben Word (beispielsweise DOC, DOCX, DOCM und DOTM) und Excel (beispielsweise XLS, XLSX, XLSM und XLTM) auch verbreitete Dateiformate wie beispielsweise PowerPoint (beispielsweise PPT, PPTX, POTX und PPTM) ein.

Wir empfehlen daher dringend, den Inhaltsfilter in NoSpamProxy so zu konfigurieren,

  • dass Anhänge in den betroffenen Dateiformaten auf das Webportal verschoben werden und bis zur manuellen Freigabe dort verbleiben oder
  • dass Anhänge in den betroffenen Dateiformaten entfernt werden beziehungsweise die gesamte E-Mail abgewiesen wird.

Für Anhänge im RTF-Format empfehlen wir in jedem Fall dringend das Entfernen des Anhangs beziehungsweise das Abweisen der E-Mail.

  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 

SUCHE

PRODUKT

  • Alle Beiträge
  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files

Sie benötigen Unterstützung?

Weitere Informationen rund um NoSpamProxy finden Sie in unserer Dokumentation und im Forum.

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates
Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de

NoSpamProxy-Newsletter

Jetzt abonnieren
Subscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Preisanfrage
  • Team
  • Karriere
  • AGB
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

Partner

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

Kategorien

  • Alle Themen
  • News
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

Letzte News

  • NoSpamProxy Cloud Suite – das sichere Komplettpaket Preview
    NoSpamProxy Cloud Suite – das sichere Komplettpaket02.06.2023 - 14:33
  • AS4 Marktkommunikation im Energiemarkt Preview
    Marktkommunikation im Energiemarkt mit AS4 und NoSpamProxy26.05.2023 - 09:00
  • 32Guards Social
    32Guards Research Note: Was wir aus dem Spam- und Malware-Jahr 2022 lernen können10.05.2023 - 09:32
IMPRESSUM • EULA • Datenschutzerklärung • © 2023 Net at Work GmbH
  • Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
beBPo: Das besondere elektronische Behördenpostfach mit NoSpamProxy nutzenbeBPo Besonderes elektronisches Behördenpostfach PreviewWie NoSpamProxy E-Mails als Spam klassifiziert: Das Spam Confidence Level (SCL)...
Scroll to top