Microsoft: Sicherheitslücke in Windows wird aktiv ausgenutzt

Mittels alter ActiveX-Elemente erstellen Angreifer manipulierte Microsoft-Office-Dokumente. Die können Code aus der Ferne ausführen.

Artikel veröffentlicht am ,
Windows ist nur so sicher wie die Elemente, aus denen es besteht.
Windows ist nur so sicher wie die Elemente, aus denen es besteht. (Bild: Microsoft/Montage: Golem.de)

Microsoft informiert Kunden derzeit über eine Sicherheitslücke in der eigenen veralteten und proprietären Browser-Engine MSHTML (Trident). Diese wird im obsoleten Internet Explorer noch immer verwendet. Die Lücke könnte aber auch Nutzer betreffen, die den Browser nicht verwenden. Außerdem betrifft die als wichtig eingestufte Lücke, die Remote Code Execution ermöglicht, alle aktuellen Windows-Betriebssysteme.

Stellenmarkt
  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter im Projektmanagement (m/w/d)
    Bundeskriminalamt, Wiesbaden
  2. (Senior) SAP Basis Administrator (m/w/d)
    OEDIV KG, verschiedene Standorte
Detailsuche

Angreifer erstellen dazu ein präpariertes ActiveX-Element und bauen dieses in ein Microsoft-Office-Dokument ein. "Microsoft ist sich gezielten Angriffen bewusst, die diese Schwachstelle ausnutzen sollen, indem sie speziell angefertigte Microsoft-Office-Dokumente verwenden", schreibt das Unternehmen in der Ankündigung. Die Sicherheitslücke wurde bereits unter der Nummer CVE-2021-40444 aufgenommen und wird offensichtlich bereits aktiv ausgenutzt.

Registry-Einträge mindern das Problem

Die Komplexität des Angriffs ist laut Microsoft niedrig. Es werden zudem keine erhöhten Rechte oder andere besondere Voraussetzungen benötigt, damit der Angriff gelingt. Microsoft arbeitet bereits an einem offiziellen Fix für das Problem. Derweil gibt das Unternehmen den Tipp, ActiveX-Kontrollelemente einfach komplett auszuschalten.

Das ist mittels Registryeinträgen möglich. Diese verhindern, dass weitere ActiveX-Elemente installiert werden können. Schon bereits installierte Elemente werden aber weiterhin ausführbar sein. Microsoft veröffentlicht die notwendigen Einträge in der Security-Meldung:

Golem Karrierewelt
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    21.-23.11.2022, Virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    26./27.09.2022, Virtuell
Weitere IT-Trainings

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1001"=dword:00000003
"1004"=dword:00000003

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Diese Registryeinträge können als .reg-Dokument gespeichert und mit Doppelklick der Registry hinzugefügt werden. Danach ist ein Systemneustart erforderlich, um die Einstellungen wirksam zu machen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Intel & AMD
Neue Sicherheitslücken in Prozessoren - SGX betroffen

Aktuelle CPUs von Intel und AMD haben Schwachstellen, über die fremde Daten ausgelesen werden können.
Eine Analyse von Johannes Hiltscher

Intel & AMD: Neue Sicherheitslücken in Prozessoren - SGX betroffen
Artikel
  1. Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte
    Antivirensoftware
    Wie das BSI Kaspersky zur Bedrohung erklärte

    Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam - inklusive eines Gefallens für GData.
    Von Moritz Tremmel

  2. Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
    Google Fonts
    Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

    Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

  3. Programmiersprache: JSON-Erfinder will Javascript in Rente schicken
    Programmiersprache
    JSON-Erfinder will Javascript in Rente schicken

    Douglas Crockford, der Erfinder des Datenformats JSON und Mitentwickler von Javascript, findet, dass die Sprache in Rente geschickt werden sollte.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Grafikkarten zu Tiefpreisen (MSI RTX 3090 Ti 1.444€, Gigabyte RTX 3080 Ti 1.089€, Gigabyte RTX 3080 12GB 859€) • 53% auf Sharkoon PC-Gehäuse • Philips Hue -46% • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€ • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /