Am 11. Juli wurde von Microsoft offiziell eine kritische Schwachstelle in Microsoft Office bekanntgegeben, die eine Remote Code Ausführung (RCE) ermöglicht. Diese Schwachstelle, als CVE-2023-36884 registriert, betrifft alle unterstützten Versionen von Microsoft Office, einschließlich Office 2013, Office 2016, Office 2019 und Office 365.
Die Schwachstelle entsteht durch die Art und Weise, wie Microsoft Office bestimmte speziell angefertigte Office-Dokumente handhabt. Während ein Word-Dokument geöffnet wird, analysiert Office diese Datei. Ein Angreifer kann diese Schwachstelle also bereits ausnutzen, um willkürlichen Code auf dem Computer eines Opfers auszuführen, indem ein bösartiges Office-Dokument nur geöffnet wird.
Die Sicherheitslücke wird bereits von der russischen Hacker-Gruppe Storm-0978 aktiv ausgenutzt. Diese Gruppe konzentriert sich insbesondere auf Angriffe auf Organisationen im Verteidigungs- und Regierungssektor in Europa und Nordamerika. Die von ihnen verwendeten Phishing-E-Mails enthalten präparierte Word-Dokumente und zeigen im Betreff einen Zusammenhang mit dem ukrainischen Weltkongress auf. Sicherheitsforscher gehen davon aus, dass aufgrund der öffentlichen Bekanntmachung der Sicherheitslücke weitere Exploits entwickelt werden. Zudem ist es wahrscheinlich, dass Angriffe auf Unternehmen und Organisationen gestartet werden, die nicht den zuvor genannten Verteidigungs- oder Regierungssektoren angehören, möglicherweise auch von anderen Tätergruppen.
Microsoft konnte bisher keinen Sicherheits-Patch herausgeben, der Windows-Systeme gegen diese Bedrohung absichert. Zur Zeit gibt es nur manuell durchzuführende Anpassungen, die bei unsachgemäßer Durchführung aber unter Umständen mehr schaden als nutzen können. Das BSI hat dazu unter folgendem Link ein Informationsblatt herausgegeben:
Wenn Sie Unterstützung benötigen oder Fragen zu dem Thema haben, kontaktieren Sie uns gerne.
