Skip to content
Dealers-Only
Main Navigation
  • AKTUELLES
  • PRODUKTE
  • SOLUTIONS
  • Unternehmen
  • Events
  • Top-Themen
  • CAD NEWS
HTML tutorial

Zero-Click-Schwachstelle in Microsoft Office

Tenable mahnt zu Vorsicht und erwartet Missbrauch der Schwachstelle durch Kriminelle

Am Wochenende wurde eine Zero-Click-Schwachstelle in Microsoft Office entdeckt. Diese Sicherheitslücke war Microsoft bereits im April von einem Forscher gemeldet worden.

Claire Tills, Senior Research Engineer bei Tenable, kommentiert:

„Am Wochenende begannen Security-Forscher, über eine Zero-Day-Schwachstelle für die Remotecodeausführung (RCE) zu diskutieren, die über Microsoft Office-Dokumente ausgenutzt werden kann, einem bevorzugten Angriffsvektor. Am Montag veröffentlichte Microsoft einige offizielle Details zu CVE-2022-30190 und wies darauf hin, dass die RCE-Schwachstelle die Microsoft Windows Diagnostic Tools betrifft, veröffentlichte aber keine Patches. Microsoft hat eine Empfehlung zur Schadensbegrenzung gegeben.

Die RCE scheint bereits im April ausgenutzt worden zu sein und erlangte erst kürzlich breite öffentliche Aufmerksamkeit, nachdem ein Forscher begann, ein schädliches Sample auf VirusTotal zu untersuchen. Im Laufe des Wochenendes reproduzierten mehrere Forscher das Problem und stellten fest, dass es sich um einen ‚Zero-Click‘-Exploit handelt, was bedeutet, dass keine Benutzerinteraktion erforderlich ist. In Anbetracht der Ähnlichkeiten zwischen CVE-2022-30190 und CVE-2021-40444 und der Vermutung, dass auch andere Protokoll-Handler anfällig sein könnten, erwarten wir weitere Entwicklungen und Ausnutzungsversuche dieser Schwachstelle.

Da es sich um einen Zero-Click-Exploit handelt, kann der einzelne Benutzer nicht viel tun, aber eine gesunde Portion Skepsis ist sehr hilfreich. Nutzer sollten bei Anhängen aus nicht vertrauenswürdigen Quellen immer misstrauisch sein.“

www.tenable.com

Post navigation

Premiere auf der Fespa: Drei Canon Innovationen
Philips Monitore baut Gaming-Portfolio mit zwei neuen Momentum Modellen weiter aus

Neueste Beiträge

  • 25 Jahre USB-Stick: Vom Datenspeicher zum OT-Inspektor

Author’s Posts

  • Hochkompatibler Tower-Kühler für die breite Masse
    April 29, 2020 No Comment
  • Sicher, robust und ausdauernd: Samsung Galaxy XCover7 und Tab Active5 Enterprise Edition
    Januar 11, 2024 No Comment
  • Kaspersky-Pressemitteilung: Wenn Privates öffentlich wird
    Juni 12, 2017 No Comment
  • MIPS 2018: Internationale Partnerveranstaltung von Milestone Systems
    Januar 2, 2018 No Comment
  • iiyamas Red Eagle GCB3280QSU-B1 schreibt die Spielregeln neu
    Juli 5, 2023 No Comment

Schlagwörter

Cloud Design Digital Signage Display Displays Drucker Drucklösungen Fotografie Gamescom Gaming Hardware Home Office IFA ISE Komponenten Kopfhörer Messe Mobile Communication Monitor Netzwerk Netzwerklösungen Notebook Notebooks personen Produktnews Projektoren Roadshow Scanner Security Server Smart Home Smartphone Software Sound Speicherlösungen Speichertechnologie Storage Telekommunikation Termine Unternehmen Unternehmensnews Vertriebspartner VPN WLAN Zubehör

  • Kontakt
  • Impressum
  • AGB
  • Datenschutz
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Cookie settingsACCEPT
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Notwendig
immer aktiv

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Nicht notwendig

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.