Follina
02.06.2022, 09:09 Uhr
MS Office weist eine gravierende Schwachstelle auf...
...und diese wird offenbar bereits aktiv ausgenutzt.
Am Wochenende wurde eine neue Sicherheitslücke in Microsoft Office entdeckt, die Follina genannt wird. Gemäss dem Sicherheitsunternehmen Proofpoint werde diese bereits von Hackern ausgenutzt, die der chinesischen Regierung nahestehen.
Die von Proofpoint auf Twitter veröffentlichten Details deuten darauf hin, dass eine Hackergruppe namens TA413 die Schwachstelle ausnutzt. TA413 sei eine Gruppe, welche die tibetische Exilgemeinde in Indien ins Visier genommen hat. Diese seien auch die Urheber der kompromittierten Word-Dokumente, welche besagte Schwachstelle ausnutzen.
Gemäss Berichten haben chinesische Hacker in der Vergangenheit schon Software-Sicherheitslücken genutzt, um Tibeter ins Visier zu nehmen. Dies bestätigt ein vom kanadischen Citizen Lab veröffentlichter Bericht aus dem Jahr 2019.
Die Sicherheitslücke in Microsoft Word wurde am 27. Mai entdeckt. Dies, als eine Sicherheitsforschungsgruppe namens Nao Sec auf Twitter einen Post über eine Sicherheitslücke absetzte, die an den Online-Malware-Scandienst VirusTotal übermittelt wurde. Der Tweet von Nao Sec wies darauf hin, dass der bösartige Code per Microsoft Word-Dokumente übertragen wurde, von wo er mittels PowerShell ausgeführt werden könne.
Microsoft wurde über das Problem informiert, hat es bereits bestätigt und bietet Workarounds zur Beseitigung der Schwachstelle an – ein offizieller Patch existiert jedoch noch nicht.
Kommentare
Es sind keine Kommentare vorhanden.