Aktuelles-Zero-Day

31.05.2022

Zero-Day-Lücke in MS Office

Microsoft gibt Handlungsempfehlungen gegen die Zero-Day-Schwachstelle in Office. Angreifer könnten diese zum Einschleusen von Schadcode missbrauchen.

Zu der am Montag dieser Woche bekannt gewordenen Zero-Day-Sicherheitslücke in Microsoft Office hat der Hersteller nun Handlungsempfehlungen veröffentlicht. Angreifer können die Sicherheitslücke mit bösartig manipulierten Word-Dokumenten zum Einschleusen von Schadcode missbrauchen. Die Lücke wird derzeit noch von vielen IT-Sicherheitsexperten genauer analysiert, wie Heise zuletzt berichtete.

Microsoft klassifiziert die Schwachstelle als hohes Risiko. Das Unternehmen verortet den Fehler nicht im Office-Paket, durch das bisherige Angriffe mit einem bösartig manipulierten Word-Dokument stattfanden. Die Lücke betreffe das Microsoft Windows Support Diagnostic Tool (MSDT) (CVE-2022-30190, CVSS 7.8, Risiko "hoch").

In einem Blog-Beitrag im Microsoft Security Response Center erläutern IT-Sicherheitsexperten Gegenmaßnahmen. Administratoren können diese ergreifen, um die Auswirkungen der Schwachstelle abzumildern und den Missbrauch durch Angreifer zu unterbinden.

Die erste Empfehlung ist gleichlautend mit einer der Ideen, die das SANS Institut am Montag entwickelte: die Deaktivierung des MSDT-URL-Protokollhandlers. Microsoft erläutert jedoch die Nebenwirkungen, die dieser Schritt hat. So führt das Entfernen des MSDT-URL-Protokolls dazu, dass Problemlösungskomponenten nicht mehr als Links gestartet werden können. Diese lassen sich jedoch noch immer über die "Hilfe erhalten"-App und in den Systemeinstellungen als andere oder zusätzliche Problemlösungsmodule zugreifen.

Registry-Key sichern und löschen

Um den URL-Handler für MSDT zu entfernen, sollen Administratoren laut Microsofts Anleitung eine administrative Eingabeaufforderung öffnen. Der Befehl reg export HKEY_CLASSES_ROOT\ms-msdt sichert den bisherigen Registry-Schlüssel in die Datei . Im Anschluss lösche der Aufruf von reg delete HKEY_CLASSES_ROOT\ms-msdt /f den betreffenden Schlüssel. Zur späteren Wiederherstellung genügt dann der Aufruf von reg import an der administrativen Eingabeaufforderung.

Sollten Sie Fragen haben oder Unterstützung benötigen, melden Sie sich bei uns. Wir von best4its helfen hier gerne weiter.

Quelle: Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen auf heise.de

Tags: zero day microsoftoffice