(openPR) Liebe Leserinnen und Leser,
CVE-2023-21716, diese Wordschwachstelle sorgt für einen Aufruf in der Informationssicherheitsbranche. Mithilfe dieses Exploits wird es für Angreifer möglich beliebigen Code auf Endgeräten auszuführen und all dies nur mit Hilfe einer Worddatei.
WIE FUNKTIONIERT DIE SCHWACHSTELLE?
Um diese Schwachstelle nutzen zu können muss die betroffene Office-Version 2007 Edition oder jünger sein. Weitere Voraussetzungen sind nicht nötig, um den Exploit nutzen zu können. Der Exploit bedient sich an einer Schwachstelle des Rich-Text-Formats (RTF) innerhalb der wwlib-Bibliothek. Um den Exploit starten zu können muss nur Python-Code innerhalb der RTF-Datei versteckt werden. Die Datei auf das Endgerät des Nutzers zu bekommen ist mit keinem großen technischen Aufwand verbunden. Darunter fallen unter anderem eine Phishing-Attacke oder andere Social-Engineering Attacken. Eine technischere Erläuterung des Exploits können sie hier finden, diese wurde vom Finder des Exploits, Joshua J. „jduck“ Drake zusammengestellt.
UMGANG MIT DER SCHWACHSTELLE
Auch wenn die Schwachstelle in einem Februar-Update geschlossen wurde, sind einige Systeme nicht auf der aktuellen Softwareversion oder haben einen Workaround für die Schwachstelle eingeführt, welcher meist keine 100prozentige Sicherheit gewährleisten kann. So ist die Behebung dieser Schwachstelle ganz einfach mit einem Update behebbar.
WER NUTZT DIE SCHWACHSTELLE?
Laut Microsoft soll die Schwachstelle „weniger wahrscheinlich“ ausgenutzt werden auch wird der aktuelle Proof-of-Concept nicht in der Schwachstellenbeschreibung von Microsoft erwähnt. Es ist jedoch zu bezweifeln das diese Schwachstelle seltener oder gar nicht ausgenutzt wird, wie im oberen erwähnt ist kein großer technischer Aufwand nötig, um diesen Exploit auszunutzen. So sind veraltete Systeme weiterhin betroffen, des Weiteren werden Hacker versuchen die behobene Schwachstelle wieder aufleben zu lassen und den Exploit zu verbessern.
FAZIT
Exploits sollten immer schnellstmöglich geschlossen bzw. geupdatet werden. So wird Hacker keine Möglichkeit geboten diese auszunutzen. Auch wenn Workarounds genutzt wurden, um Exploits zu beheben ist es immer ratsam nach einem Sicherheitsupdate des Herstellers der betroffenen Software dieses einzuspielen, um maximale Sicherheit garantieren zu können.
WIE SIE ALS DEUDAT KUNDE PROFITIEREN
Falls Sie nicht wissen, was genau zu tun ist und wie Sie sich konkret schützen können, möchten wir Sie auf unsere Informationssicherheits- und Datenschutzschulungenhinweisen.
Top aktuell und mit wichtigen Praxisbeispielen lernen Sie, wie Sie als Mitarbeiter die erste und wichtigste Verteidigungslinie bilden und sich und Ihr Unternehmen längerfristig schützen können.
Für eine individuelle Beratung zum Thema Cybersecurity wenden Sie sich gerne an Ihren persönlichen Ansprechpartner.
