Hacker nutzen Zero-Day-Schwachstelle in Microsoft Office ausgeklügelte
2. Juni 2022Hacker nutzen Zero-Day-Schwachstelle in Microsoft Office ausgeklügelte
San Francisco, 2.6.2022
Von China unterstützte Hacker haben eine Zero-Day-Schwachstelle in Microsoft Office ausgenutzt. Das Unternehmen hat Umgehungslösungen veröffentlicht, um die Bedrohung zu entschärfen.
Die Bedrohungsgruppe, die als TA413 identifiziert wurde, gab sich als „Women’s Empowerment Desk of the Central Tibetan Administration“ aus, eine Organisation, die sich mit Themen wie Gleichberechtigung und Gewalt gegen Frauen befasst.
Die Forscher gaben an, dass die bösartigen Dokumente über Zip-Archive und URLs verschickt werden, die die echte tibetische Regierung imitieren sollen.
Die Sicherheitslücke, die das URI-Schema (Uniform Resource Identifier) von Microsoft Office ausnutzt, wird unter der Bezeichnung CVE-2022-30190 geführt und funktioniert nachweislich bei allen Versionen von Microsoft Office und Windows Server, einschließlich Office 365, das bisher nicht als anfällig galt.
Die empfohlene Abhilfe besteht darin, den MSDT-URI zu deaktivieren, um zu verhindern, dass Troubleshooter als Links gestartet werden.
