01.06.2022 - 14:20:17

Zero Day Lücke in Microsoft Office Produkten

Aktuell besteht eine kritische Sicherheitslücke in Produkten von Microsoft. Bereits durch das überfahren einer präparierten Word-Datei mit der Maus kann HTML-Code aus dem Internet nachgeladen und so weiterer Schadcode auf dem Rechner ausgeführt werden. Aktuell existiert zu dieser Lücke kein Sicherheitsupdate.

Microsoft empfiehlt daher als Workaround die Deaktivierung des MSDT-URL-Protokollhandlers. Hiermit gehen jedoch auch Beeinträchtigungen der Problemlösungskomponente einher.

Ob Sie den Workaround auch auf Ihrem System durchführen müssen, hängt davon ab, ob Sie ihr System selbst administrieren. Wenn Sie einen VDI-Arbeitsplatz nutzen, müssen Sie nichts weiter tun, ebenso wenn Ihr System Teil der Windows-Domäne ist. Wenn beides nicht der Fall ist, müssten Ihr Systembetreuer oder Sie die Änderung der Registrierungsdatei anhand der drei beschriebenen Schritte vornehmen.

Die Deaktivierung des MSDT-URL-Protokollhandlers kann in drei Schritten vorgenommen werden:

1. Eingabeaufforderung als Administrator ausführen.
2. Optional: Durch Eingabe von reg export HKEY_CLASSES_ROOT\ms-msdt <filename> kann der aktuelle Registry-Key für ein späteres Wiederherstellen der Ursprungskonfiguration in gespeichert werden.
3. Abschließend durch Eingabe von reg delete HKEY_CLASSES_ROOT\ms-msdt /f den entsprechenden Registry-Key löschen. Die Manipulation der Registry kann bei unsachgemäßer Ausführung dazu führen, dass Ihr System unbenutzbar wird. Wenden Sie sich daher bitte an den für Sie zuständigen IT-Betreuer.

Weitere Informationen:

• https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190
• https://www.heise.de/news/Zero-Day-Luecke-Erste-Cybergangs-greifen-MSDT-Sicherheitsluecke-an-7128265.html