Die am Montag bekannt gewordene Zero-Day-Lücke in MS Office bietet Angreifern die Möglichkeit, manipulierte Word-Dokumente mit Schadcode zu versehen und diesen einzuschleusen. Microsoft spricht nun eine Handelsempfehlung aus.
Microsoft selbst, ordnet die Schwachstelle mit dem Risiko “hoch” ein. Die Schwachstelle betrifft das Microsoft Windows Support Diagnostic Tool (MSDT) (CVE-2022-30190, CVSS 7.8, Risiko “hoch“). Somit sind Angreifer in der Lage, Programme zu installieren, sowie das Verändern, das Einsehen und das Löschen von Daten. Außerdem ist es bei erfolgreichem Ausnutzen möglich, neue Konten mit höheren Nutzerrechten anzulegen.
Die neuen Erkennungen für den Defender, bieten die Möglichkeit bösartige Dokumente zu melden:
- Trojan:Win32/Mesdetty.A
- Trojan:Win32/Mesdetty.B
- Behavior:Win32/MesdettyLaunch.A
- Behavior:Win32/MesdettyLaunch.B
- Behavior:Win32/MesdettyLaunch.C
Sicherheitsupdates für die Schließung der Schwachstelle sind bisher nicht bekannt.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998