Laut BSI hat am 11. Juli 2023 hat der Hersteller Microsoft eine Zero-Day-Schwachstelle in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Die Sicherheitslücke CVE-2023-36884 wurde veröffentlicht und hat einen hochgefährlichen CVSS-Score von 8.3 (CVSS v3.1). Für die Schwachstelle kann Microsoft noch keinen Patch anbieten!
Am 11. Juli 2023 hat der Hersteller Microsoft die Zero-Day-Schwachstelle CVE-2023-36884 in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Mit dem CVSS-Wert von 8.3 gilt die Schachstelle als hochgefährlich. Nach Angaben des Herstellers kann ein entfernter Angreifer die Ausführung von Code aus der Ferne erreichen, wenn das Opfer dazu gebracht wird, ein speziell präpariertes Microsoft-Office-Dokument zu öffnen. Für diese Schwachstelle hat Microsoft aktuell noch keinen Patch. Allerdings hat Microsoft einen Workaround angefertigt, der bestimmte Office-Aktionen blockiert, allerdings aber wohl auch bestimmte Arbeitsfunktionen erschwert.
Fehlender Patch erhöht die Gefahr
Weiterhin berichtet Microsoft von einer Phishing-Kampagne, so das BSI, im Rahmen derer die Schwachstelle bereits aktiv ausgenutzt wird. Demnach habe der Bedrohungsakteur Storm-0978 zuletzt Angriffe auf Verteidigungs- und Regierungsorganisationen in Europa und Nordamerika unternommen. Die dabei genutzten Phishing-Mails mit präparierten Word-Dokumenten wiesen im Betreff einen Bezug zum Ukrainischen Weltkongress auf. Storm-0978, die vor allem für die Verwendung ihrer Backdoor RomCom bekannt ist, ist eine in Russland ansässige Cyberkriminelle-Gruppe, die opportunistische Ransomware und Erpressungsoperationen sowie gezielte Kampagnen zur Erfassung von Zugangsdaten durchführt, die wahrscheinlich Geheimdienstoperationen unterstützen.
Storm-0978 entwickelt und verteilt die RomCom Backdoor. Der Akteur setzt auch die Ransomware „Underground“ ein, die eng mit der im Mai 2022 erstmals im Umlauf befindlichen Ransomware „Industrial Spy“ verwandt ist. Die jüngste Kampagne des Akteurs, die im Juni 2023 entdeckt wurde, nutzte die Schwachstelle CVE-2023-36884 aus, um eine Backdoor mit Ähnlichkeiten zu RomCom zu verbreiten.
Microsoft Juli-Patchday schließt kritische 9.8 Lücke
Microsoft hat im Rahmen des Juli-Patchday außerdem aktiv ausgenutzte Sicherheitslücken geschlossen, die Angreifer nutzen können, um Sicherheitswarnungen beim Öffnen von Links in Outlook oder die Windows-SmartScreen-Warnung beim Öffnen von ausführbaren Dateien zu umgehen. Auch ausgenutzte Schwachstellen, die Angreifenden eine Rechteerweiterung ermöglichen, wurden geschlossen.
Insgesamt hat Microsoft am Patchday für den July 2023 nach eigenen Angaben 130 Schwachstellen mit eigener CVE geschlossen. Die gefährlichste Lücke hatte einen CVSS-Wert von 9.8 von 10. Aber auch viele andere Lücken lagen zwischen über 8 und über 9.
Zur Warnung bei BSI.Bund.de
Über das Bundesamt für Sicherheit in der Informationstechnik (BSI) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.