Microsoft Office – Schwachstelle „Follina“

Geschrieben am 15.06.2022 von:

Patrick Weber

IT-Security Consultant | IT-Manager
zum Profil

Kontaktiere mich:

+49 (0) 261 – 9886236 44
E-Mail senden

Der Name Follina sagt dir nichts? Kein Problem! Wir erklären dir im Folgenden alles, was du zu dieser Sicherheitslücke, die alle neueren Office Anwendungen betrifft, wissen solltest.

Follina wurde Ende Mai von Microsoft öffentlich bestätigt und ermöglicht im schlimmsten Fall das Ausspähen von Daten, das Installieren von Schadsoftware oder eine sogenannte Remote Code Execution, also das Ausführen von Code oder Skripten auf den Systemen der Opfer. Zum Aktivieren des Schadcodes reicht es, dass die Opfer über eine heruntergeladene Office-Datei mit der Maus hovern oder sich diese in der Vorschauansicht im Datei-Explorer ansehen. Dadurch wird im Hintergrund automatisch das sogenannte Microsoft Support Diagnostic Tool (MSDT) aufgerufen, welches dann zusätzlichen Schadcode aus dem Internet nachladen und ausführen kann. Aktuell geht man zudem davon aus, dass diese Sicherheitslücke schon seit April von Angreifern ausgenutzt wird und insbesondere Phishing-Mails dazu dienen, die präparierten Office-Dateien auf die Systeme der Opfer zu schleusen.

Es gibt jedoch mittlerweile auch eine gute Nachricht: Microsoft hat diese Sicherheitslücke im Rahmen der Juni-Patches schließen können. Vergewissere dich also, dass du auf deinen Systemen die neusten Updates installiert hast, um vor Follina bestmöglich geschützt zu sein.


Zurück zu den News