Obacht wegen MSHTML-Schwachstelle CVE-2021-40444

Mitglied: kgborn
Ich kippe es mal hier herein, weil ich auf die Schnelle nicht gesehen habe, dass es hier erwähnt wurde. Die MSHTML-Komponente in Windows enthält eine ungepatchte Schwachstelle CVE-2021-40444, die eine Remote-Code-Ausführung ermöglicht.

Das Ganze wird seit ca. 1 Woche aktiv durch Angreifer ausgenutzt, die manipulierte Office-Dokumente (Word-Dateien) für den Angriff verwenden. Microsoft hatte die Tage bereits eine Sicherheitswarnung herausgegeben. Die Nacht wurde die kräftig erweitert, umfasst aber noch immer nicht alles. Es reicht, einen Ordner mit einer bösartigen RTF-Dokumentdatei im Explorer zu öffnen, um einen Exploit zu triggern. Der letzte Stand von Microsoft ist, dass man die Zuordnung diverser Dateinamenerweiterungen per Registry-Eingriff aufheben solle. Eine Übersicht findet sich in folgenden Beiträgen:

MSHTML-Schwachstelle CVE-2021-40444 kritischer als bekannt

Angriff über Office-Dokumente auf Microsoft MSHTML (ActiveX) RCE-Schwachstelle (CVE-2021-40444)

Content-Key: 1246637719

Url: https://administrator.de/contentid/1246637719

Ausgedruckt am: 25.09.2021 um 12:09 Uhr

Mitglied: Looser27
Looser27 10.09.2021 aktualisiert um 10:52:46 Uhr
Goto Top
Hierzu die Stellungnahme unseres Dienstleisters:

Zitat: ...Bis dahin bietet Microsoft einen Workaround an. Hier wird empfohlen, die Registry zu deaktivieren. Nach Einschätzung unserer Experten bietet dieser Workaround keinen ausreichenden Schutz, da dieser bereits umgangen wird.

Gebot der Stunde - Awareness: Mitarbeiter sensibilisieren und schnellstmöglich darauf hinweisen, dass keinerlei ausführbare Inhalte zu aktivieren sind! Bei der Öffnung unbekannter E-Mails/Dokumente ist stets größte Sorgfalt geboten und im Zweifel (auch bei als bekannt getarnten Absendern) die IT zu informieren.
...

Also die Cat9-Peitsche ausgepackt und damit den Usern gedroht! :-D face-big-smile
Heiß diskutierte Beiträge
question
Telefonanlage m. 100 Nebenstellen ohne Support?departure69Vor 1 TagFrageTK-Netze & Geräte19 Kommentare

Hallo. Wir haben seit 7 Jahren eine VoIP-Telefonanalge Aastra 470 (mittlerweile "Mitel") und betreiben 100 Nebenstellen daran. Wir hatten die Anlage damals mit laufendem Support ...

general
Autodesk im Jahre 2021-2022dertowaVor 1 TagAllgemeinOff Topic4 Kommentare

Hallo zusammen, mal eine kleine Anekdote, u.a. da heute Freitag ist. Vor einigen Jahren hatte ich mit Autodesk AutoCAD LT zu tun, in der damaligen ...

general
DSL-Modems am F-Buchse statt N-Buchse - warum?Windows10GegnerVor 21 StundenAllgemeinDSL, VDSL19 Kommentare

Hallo zusammen, es sind jetzt hier die Fernmeldetechniker gefragt. Normalerweise wird ja ein DSL-Modem mit der F-Buchse einer TAE-NFN-Dose verbunden. Was ist der genau Grund ...

general
Außergewöhnliche hohe Spamaktivitäten und Angriffe per E-Mail gelöst beidermachtvongreyscullVor 1 TagAllgemeinE-Mail5 Kommentare

Tach Kollegen, liegt das an den bevorstehenden Wahlen? Ich beobachte seit Tagen auf unserer Firewall, dass wir massiven Spamwellen ausgesetzt sind. Bisher kommt zum Glück ...

question
Einrichtung Unify Security Gateway gelöst markaurelVor 16 StundenFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen und bitte um eure Hilfe! Wie der Titel schon sagt Folgende Situation: Ich hab ein Netzwerk in folgenden IP-Bereich: 192.168.10.x. Als Gateway dient ...

question
BAT-Datei NetzwerkordnerDawi84Vor 1 TagFrageMicrosoft8 Kommentare

Hallo Ich hoffe mir kann jemand helfen. Wie müsste ich ein Batch Datei schreiben wenn ich aus einem Netzwerkordner gewisse Datei Typen löschen möchte z.B. ...

question
Backup-Server, welcher sich selber sichertludakuVor 1 TagFrageBackup6 Kommentare

Moin Zusammen Stellen wir uns kurz folgendes Konstrukt vor: 1x Hypervisor mit 3 VMs: - DC & Fileserver - Webserver - Acronis Backup-Server Ist es ...

question
Sysprep nachträglich virtualisierenalf008Vor 1 TagFrageVmware6 Kommentare

Hallo, ich habe diverse physikalische Server virtualisiert und später sollten diese in eine neue Domäne aufgenommen werden. Leider habe ich beim Virtualisieren erst später (zu ...