Thought Leadership
Microsoft hat eine Warnung herausgegeben, dass Angreifer eine bisher unbekannte Sicherheitslücke in Windows 10 und vielen Windows Server-Versionen ausnutzen. Microsoft gibt an, „dass es Kenntnis von gezielten Angriffen hat, die versuchen, diese Schwachstelle mit speziell erstellten Microsoft Office-Dokumenten auszunutzen“.
Dazu ein Kommentar von Scott Caveza, Research Engineering Manager im Security Response Team bei Tenable:
„Über das vergangenen Wochenende haben Angreifer damit begonnen, eine Zero-Day-Schwachstelle in Microsoft Windows auszunutzen. CVE-2021-40444 ist eine Schwachstelle für Remotecode-Ausführung (Remote Code Execution, RCE) in MSHTML (auch bekannt als Trident), der HTML-Engine, die von Internet Explorer verwendet wird. Angreifer können diese Schwachstelle ausnutzen, indem sie ahnungslosen Zielpersonen ein manipuliertes Microsoft Office-Dokument schicken und die Opfer dazu verleiten, den Anhang zu öffnen. Microsoft warnt in einer Mitteilung vor dieser Sicherheitslücke und vor aktiven Ausnutzungsversuchen, die auf diese Schwachstelle abzielen.
Obwohl die Schwachstelle noch nicht behoben ist, gibt Microsoft an, dass Protected View oder Application Guard for Office die erfolgreiche Ausführung des Angriffs verhindern. Außerdem gibt es einen Workaround, der ActiveX-Steuerelemente im Internet Explorer deaktiviert, um die Angriffsfläche zu verringern, bis ein offizieller Patch verfügbar ist.
Obwohl dieser Angriff eine Benutzerinteraktion erfordert, werden Kriminelle wahrscheinlich mit maßgeschneiderten E-Mails Angriffsopfer ins Visier nehmen oder versuchen, aktuelle Ereignisse auszunutzen, um eine höhere Erfolgsquote bei ihren Täuschungsmanövern zu erzielen.“
