Tenable mahnt zu Vorsicht und erwartet Missbrauch der Schwachstelle durch Kriminelle
Am Wochenende wurde eine Zero-Click-Schwachstelle in Microsoft Office entdeckt. Diese Sicherheitslücke war Microsoft bereits im April von einem Forscher gemeldet worden.
Claire Tills, Senior Research Engineer bei Tenable, kommentiert:
„Am Wochenende begannen Security-Forscher, über eine Zero-Day-Schwachstelle für die Remotecodeausführung (RCE) zu diskutieren, die über Microsoft Office-Dokumente ausgenutzt werden kann, einem bevorzugten Angriffsvektor. Am Montag veröffentlichte Microsoft einige offizielle Details zu CVE-2022-30190 und wies darauf hin, dass die RCE-Schwachstelle die Microsoft Windows Diagnostic Tools betrifft, veröffentlichte aber keine Patches. Microsoft hat eine Empfehlung zur Schadensbegrenzung gegeben.
Die RCE scheint bereits im April ausgenutzt worden zu sein und erlangte erst kürzlich breite öffentliche Aufmerksamkeit, nachdem ein Forscher begann, ein schädliches Sample auf VirusTotal zu untersuchen. Im Laufe des Wochenendes reproduzierten mehrere Forscher das Problem und stellten fest, dass es sich um einen ‚Zero-Click‘-Exploit handelt, was bedeutet, dass keine Benutzerinteraktion erforderlich ist. In Anbetracht der Ähnlichkeiten zwischen CVE-2022-30190 und CVE-2021-40444 und der Vermutung, dass auch andere Protokoll-Handler anfällig sein könnten, erwarten wir weitere Entwicklungen und Ausnutzungsversuche dieser Schwachstelle.
Da es sich um einen Zero-Click-Exploit handelt, kann der einzelne Benutzer nicht viel tun, aber eine gesunde Portion Skepsis ist sehr hilfreich. Nutzer sollten bei Anhängen aus nicht vertrauenswürdigen Quellen immer misstrauisch sein.“