Kein Patch verfügbar: Microsoft Office mit Zero-Day-Schwachstelle 

B2B Cyber Security ShortNews

Beitrag teilen

Laut BSI hat am 11. Juli 2023 hat der Hersteller Microsoft eine Zero-Day-Schwachstelle in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Die Sicherheitslücke CVE-2023-36884 wurde veröffentlicht und hat einen hochgefährlichen CVSS-Score von 8.3 (CVSS v3.1). Für die Schwachstelle kann Microsoft noch keinen Patch anbieten!

Am 11. Juli 2023 hat der Hersteller Microsoft die Zero-Day-Schwachstelle CVE-2023-36884 in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Mit dem CVSS-Wert von 8.3 gilt die Schachstelle als hochgefährlich. Nach Angaben des Herstellers kann ein entfernter Angreifer die Ausführung von Code aus der Ferne erreichen, wenn das Opfer dazu gebracht wird, ein speziell präpariertes Microsoft-Office-Dokument zu öffnen. Für diese Schwachstelle hat Microsoft aktuell noch keinen Patch. Allerdings hat Microsoft einen Workaround angefertigt, der bestimmte Office-Aktionen blockiert, allerdings aber wohl auch bestimmte Arbeitsfunktionen erschwert.

Anzeige

Fehlender Patch erhöht die Gefahr

Weiterhin berichtet Microsoft von einer Phishing-Kampagne, so das BSI, im Rahmen derer die Schwachstelle bereits aktiv ausgenutzt wird. Demnach habe der Bedrohungsakteur Storm-0978 zuletzt Angriffe auf Verteidigungs- und Regierungsorganisationen in Europa und Nordamerika unternommen. Die dabei genutzten Phishing-Mails mit präparierten Word-Dokumenten wiesen im Betreff einen Bezug zum Ukrainischen Weltkongress auf. Storm-0978, die vor allem für die Verwendung ihrer Backdoor RomCom bekannt ist, ist eine in Russland ansässige Cyberkriminelle-Gruppe, die opportunistische Ransomware und Erpressungsoperationen sowie gezielte Kampagnen zur Erfassung von Zugangsdaten durchführt, die wahrscheinlich Geheimdienstoperationen unterstützen.

Storm-0978 entwickelt und verteilt die RomCom Backdoor. Der Akteur setzt auch die Ransomware „Underground“ ein, die eng mit der im Mai 2022 erstmals im Umlauf befindlichen Ransomware „Industrial Spy“ verwandt ist. Die jüngste Kampagne des Akteurs, die im Juni 2023 entdeckt wurde, nutzte die Schwachstelle CVE-2023-36884 aus, um eine Backdoor mit Ähnlichkeiten zu RomCom zu verbreiten.

Microsoft Juli-Patchday schließt kritische 9.8 Lücke

Microsoft hat im Rahmen des Juli-Patchday außerdem aktiv ausgenutzte Sicherheitslücken geschlossen, die Angreifer nutzen können, um Sicherheitswarnungen beim Öffnen von Links in Outlook oder die Windows-SmartScreen-Warnung beim Öffnen von ausführbaren Dateien zu umgehen. Auch ausgenutzte Schwachstellen, die Angreifenden eine Rechteerweiterung ermöglichen, wurden geschlossen.

Insgesamt hat Microsoft am Patchday für den July 2023 nach eigenen Angaben 130 Schwachstellen mit eigener CVE geschlossen. Die gefährlichste Lücke hatte einen CVSS-Wert von 9.8 von 10. Aber auch viele andere Lücken lagen zwischen über 8 und über 9.

Zur Warnung bei BSI.Bund.de

 


Über das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.


 

Passende Artikel zum Thema

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht ➡ Weiterlesen

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit ➡ Weiterlesen

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für ➡ Weiterlesen

FBI vs. Star Blizzard: Russische APT-Gruppe verliert 100 Domains

Nach der offiziellen Meldung des US-Justizministerium hat das FBI die Spear-Phishing-Bemühungen des russischen Geheimdienstes stark beschnitten, in dem es 41 ➡ Weiterlesen

BSI: Tausende Exchange-Server weiterhin verwundbar

Die aktuellen Zahlen des CERT bezüglich veralteter Microsoft Exchange-Server in Deutschland sind alarmierend. Laut dem Bericht sind 28 % der ➡ Weiterlesen