E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen

E-Mails sind in vielfältiger Form ein Einfallstor für alle möglichen Sicherheitsprobleme. In den meisten Fällen geht es darum, dass entweder Malware per Anhang geschickt wird oder aber ein Link auf einen versteckten Exploit führt. Aktuell schlummert im E-Mail-Rendering des Office-Paketes Microsofts, das via Outlook bei den meisten Windows-Nutzern zum Einsatz kommt, aber eine Schwachstelle, die ohne User-Interaktion auskommt.

Kurzer Eingriff

Wie die Kollegen von Sempervideo zeigen können, genügt es dem Angreifer bereits, den Schadcode in den HTML-Code einer E-Mail zu integrieren. Von dort kann dieser über den Protokoll-Handler ms-msdt, der zum Microsoft Diagnostic Tool gehört, direkt in die Shell durchgereicht werden und entfaltet dort seine Wirkung mit allerlei Rechten.

Das Problem lässt sich allerdings mit einem kleinen Workaround schnell aus der Welt schaffen. Dafür muss lediglich der Registry-Editor geöffnet und der ms-msdt-Schlüssel gesucht werden, wie im Video beschrieben. Wird der Eintrag gelöscht, bleibt entsprechendem Schadcode der Zugang verwehrt. Ratsam ist es allerdings, ein Backup des Keys zu exportieren, um diesen nach der Bereitstellung eines ordentlichen Patches durch Microsoft einfach wieder herstellen zu können.

Mehr von SemperVideo: Auf YouTube
Dieses Video empfehlen
Jetzt einen Kommentar schreiben
 
war schon am 01.06.2022 auf Heise zu lesen, inkl. Workaround.
 
@tapo: Ja, genauso wie hier, siehe https://winfuture.de/news,129992.html. Aber wenn wir es schon als Video bekommen, was spricht dagegen nochmal daran zu erinnern? Gestopft ist die Lücke ja leider immer noch nicht.
Kommentar abgeben Netiquette beachten!
Einloggen