Universität Hamburg - der Forschung, der Lehre, der Bildung, zur Homepage
Medienzentrum
Fakultät EWMedienzentrum

Foto: UHH/Denstorf

Digitale ArbeitWindows - MS Office - SicherheitslückeStand: 01.06.2022, 07:48 Uhr

1. Juni 2022

Rotes Wort HACKED auf schwarzem Grund.

Foto: pixabay thedigitalartist-202249

Informationen und Work-a-round zur Sicherheitslücke in Windows und MS Office.

"IT-Sicherheitsforscher haben ein Word-Dokument entdeckt, das beim Öffnen Schadcode aus dem Internet nachlädt und ausführt. Und dies, obwohl etwa Makro-Ausführung deaktiviert ist. Noch gibt es kein offizielles Update zum Schließen der Lücke ...

Aus der Vergangenheit ist bekannt, dass Cyberkriminelle rasch solche Zero-Day-Lücken in Office missbrauchen, um damit Opfer zu schädigen. Um die Erkennung durch Antivirenlösungen stehe es [...] zudem schlecht. Insbesondere deshalb, da der Schadcode vom Word-Dokument nachgeladen werde und in dem Word-Dokument selber zunächst nichts bösartig sei." [1]

Siehe auch die Information des RRZ: https://www.rrz.uni-hamburg.de/ueber-uns/aktuell/2022/2022-05-31-sicherheitswarnung-sicherheitsluecke-word-dokumente.html vom 31.05.2022 (besucht am 01.06.2022).

Bin ich betroffen?

Wenn Sie Windows benutzen: ja. Wenn Sie ein Apple-Gerät verwenden: nein.

Was kann ich tun?

1. Registry-Key sichern und löschen [2]

  1. administrative Eingabeauffforderung öffnen
    1. Windows 7 Menü
      1. Winbdows-Taste auf der Tastatur drücken
      2. "Eingabe" eintippen (ohne Anführungszeichen)
      3. Rechtsklick auf "Eingabeaufforderung"
      4. "Als Administrator ausführen" anklicken
    2. Windows 10 Menü
      1. Windows-Taste auf der Tastatur drücken
      2. "cmd" eintippen (ohne Anführungszeichen)
      3. "Als Administrator ausführen" anklicken
  2. "reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt.save" eintippen (ohne Anführungszeichen) + <return> drücken
  3. "reg delete HKEY_CLASSES_ROOT\ms-msdt /f" eintippen (ohne Anführungszeichen) + <return> drücken

Wenn Microsoft ein Update entwickelt und herausgegeben hat (wir informieren), können Sie den Registry-Key so wieder herstellen:

  1. administrative Eingabeauffforderung öffnen (siehe oben)
  2. "reg import ms-msdt.save" eintippen (ohne Anführungszeichen) + <return> drücken

2. keine "unbekannte" Dokumente öffnen

Da der Schadcode über Office- (Word, Excel, PowerPoint usw.) oder andere Dokumente (u.a. RTF [3]) auf Ihr Gerät gelangt, ist es natürlich am einfachsten, einfach keine fremden bzw. unbekannten Office-Dokumente zu öffnen, wo immer Sie das Office-Dokument auch herhaben bzw. bekommen haben.

Ein Grundsatz, der generell und unabhängig der aktuellen Sicherheitslücke gilt. :-)

Bitte

Schicken Sie uns bitte keine Office-Dokument zur Prüfung, ob die "böse" sind oder nicht. Wir können dies nicht entscheiden.

Ihr Medienzentrum

Quellen

[1] https://www.heise.de/news/Zero-Day-Luecke-in-Microsoft-Office-erlaubt-Codeschmuggel-7125635.html vom 30.05.2022, besucht am 01.06.2022

[2] https://www.heise.de/news/Zero-Day-Luecke-in-MS-Office-Microsoft-gibt-Empfehlungen-7126993.html vom 31.05.2022, besucht am 01.06.2022

[3] https://www.heise.de/news/Zero-Day-Luecke-Optimierte-Angriffe-auf-Microsofts-Diagnostic-Tool-MSDT-7133489.html vom 07.06.2022, besucht am 10.06.2022

Weitere Meldungen

Kürzel MZ und Name EW-Medienzentrum in grau auf weißem Feld

Foto: UHH / Iver Jackewitz

31.03.2023|Betrieb
Öffnungszeiten im SoSe23
Unsere neuen Öffnungszeiten im Sommersemester 2023 - insbesondere in der Vorlesungszeit stehen fest.
Kürzel MZ und Name EW-Medienzentrum in grau auf weißem Feld

Foto: UHH / Iver Jackewitz

02.12.2022|Betrieb
Wir haben über Weihnachten geschlossen.
Wir haben über Weihnachten und den Jahreswechsel geschlossen und bieten in dieser Zeit keine Services an.