Wien, 02.06.2022 Diese Woche wurde die Zero-Day-Schwachstelle „Follina“ in Windows Betriebssystemen bekannt. Sie erlaubt es einem Unberechtigten mit einer modifizierten MS Word/RTF-Datei jeglichen Code aus dem Internet nachzuladen und lokal auszuführen. Das Risiko wird von Microsoft als hoch eingeschätzt und die Sicherheitslücke wird inzwischen bereits aktiv ausgenutzt. Die zur Ausnutzung verwendeten Textdateien werden über Phishing-Mails zu potenziellen Opfern verteilt, so dass ein erfolgreicher Angriff mit Unterstützung der Benutzer durchaus denkbar ist. Die Schwachstelle kann derzeit nur mit Workarounds verhindert werden. Der Workaround von Microsoft ist unter folgender Adresse zu finden: https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/ Wir empfehlen Ihnen den Workaround anzuwenden. Gerne unterstützen wir Sie im Rahmen eines kostenpflichtigen Service bei der Durchführung des Workarounds. Um das Risiko eines erfolgreichen Angriffs zu reduzieren, wenden Sie sich hierzu bitte schnellstmöglich an at.service.wien@konicaminolta.at