Newsbereich

Follina-Schwachstelle: Schadcode wird per Microsoft Office eingeschleust
13.06.2022

Die Schwachstelle kann mithilfe einer präparierten Word-Datei ausgenutzt werden, wodurch Angreifende
womöglich in die Lage versetzt werden, auf Basis der im Dokumentenverarbeitungsprogramm enthaltenen
Remote Template-Funktion den Download einer HTML-Datei aus dem Internet anzustoßen. Dies kann
zur weiteren Ausführung von PowerShell-Code missbraucht werden, wodurch Angreifende Programme
installieren, Daten anzeigen, ändern oder löschen könnten. (Quelle: BSI)