{"id":27287,"date":"2021-09-09T15:12:32","date_gmt":"2021-09-09T13:12:32","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27287"},"modified":"2021-09-09T15:12:32","modified_gmt":"2021-09-09T13:12:32","slug":"cve-2021-40444-vulnerability-mshtml","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/cve-2021-40444-vulnerability-mshtml\/27287\/","title":{"rendered":"Schwachstelle im Internet Explorer bringt Microsoft Office-Nutzer in Gefahr"},"content":{"rendered":"

Microsoft hat \u00fcber die Zero-Day-Sicherheitsl\u00fccke CVE-2021-40444 im Internet Explorer berichtet<\/a>, die aktuell aktiv ausgenutzt wird und deren Exploit die Remote-Ausf\u00fchrung von sch\u00e4dlichem Code<\/a> auf den Computern der Opfer erm\u00f6glicht. Cyberverbrecher verwenden die Schwachstelle, um Benutzer von Microsoft Office anzugreifen. Aus diesem Grund empfiehlt Microsoft den Netzwerkadministratoren einen Workaround anzuwenden, bis das Unternehmen einen Patch bereitstellen kann.<\/p>\n

N\u00e4heres zur Sicherheitsl\u00fccke CVE-2021-40444<\/h2>\n

Diese Schwachstelle befindet sich in MSHTML, der Browser-Engine f\u00fcr den Internet Explorer. Auch wenn heutzutage nur noch wenige Menschen Internet Explorer verwenden (selbst Microsoft empfiehlt nachdr\u00fccklich zum neuen Browser Edge zu wechseln), ist der alte Browser weiterhin eine Komponente von modernen Betriebssystemen und es gibt Programme, die die Engine des Browsers zur Verwaltung von Webinhalten verwenden. Vor allem Applikationen von Microsoft Office, wie Word und PowerPoint sind darauf angewiesen.<\/p>\n

Wie Angreifer CVE-2021-40444 ausnutzen<\/h2>\n

Die Angriffe werden \u00fcber ein sch\u00e4dliches ActiveX-Steuerelement, das in Dokumenten von Microsoft Office eingebettet ist, ausgef\u00fchrt. Das Steuerelement erm\u00f6glicht die Ausf\u00fchrung von willk\u00fcrlichem Code. Diese Dokumente werden in der Regel per E-Mail-Anhang in die Computer geschleust. Also m\u00fcssen die Cyberverbrecher auch in diesem Fall ihre potenziellen Opfer erst dazu bringen, die Datei zu \u00f6ffnen.<\/p>\n

Rein theoretisch werden Dateien aus dem Internet von Microsoft Office nur in der gesch\u00fctzten Ansicht oder in Applikation Guard f\u00fcr Office ge\u00f6ffnet, wodurch ein m\u00f6glicher Angriff \u00fcber CVE-2021-40444 vereitelt wird. Benutzer k\u00f6nnen aber unbedacht auf Bearbeitung aktivieren<\/em> klicken und dadurch die Sicherheitsmechanismen von Microsoft au\u00dfer Gefecht setzen.<\/p>\n

\"\"

Meldung Gesch\u00fctzte Ansicht in einem Word-Dokument von Microsoft<\/p><\/div>\n

So sch\u00fctzen Sie Ihren Computer vor Angriffen \u00fcber CVE-2021-40444<\/h2>\n

Microsoft hat versprochen die Schwachstelle sorgf\u00e4ltig zu untersuchen und falls erforderlich einen offiziellen Patch bereitzustellen. Wir gehen allerdings davon aus, dass vor dem 14. September, dem n\u00e4chsten Update-Dienstag kein Patch ver\u00f6ffentlicht wird. Unter normalen Umst\u00e4nden w\u00fcrde das Unternehmen nicht \u00fcber eine Schwachstelle berichten, f\u00fcr die noch kein Patch zur Verf\u00fcgung steht, aber da Cyberverbrecher die Sicherheitsl\u00fccke CVE-2021-40444 bereits aktiv ausnutzen, empfiehlt Microsoft vor\u00fcbergehend einen Workaround anzuwenden, der umgehend implementiert werden sollte.<\/p>\n

Das Absichern \u00fcber den Workaround besteht darin, die Installation von neuen ActiveX-Steuerelemente zu verbieten. Hierf\u00fcr ist es erforderlich dem Windows Registry einige Schl\u00fcssel hinzuzuf\u00fcgen. Microsoft bietet ausf\u00fchrliche Informationen zur Schwachstelle<\/a>, einschlie\u00dflich einer Anleitung (in der auch erkl\u00e4rt wird, wie Sie den Workaround wieder deaktivieren k\u00f6nnen, wenn Sie ihn nicht l\u00e4nger brauchen). Laut Microsoft, sollte dieser Workaround die Funktionen der bereits installierten ActiveX-Steuerelemente nicht beeintr\u00e4chtigen.<\/p>\n

Wir empfehlen unsererseits:<\/p>\n