Veröffentlicht inDigital Life

BSI warnt vor Sicherheitslücke bei Windows – du kannst dich schützen

Avatar photo von Amelie Scheller

Eine Sicherheitslücke bedroht Windows-User*innen. Bisher gibt es noch keinen Patch dafür. Du kannst aber eine bestimmte Funktion deaktivieren, um dich zu schützen.

Windows
© Getty Images/ NurPhoto / Kontributor

Die Windows-Sicherheitslücke CVE-2022-30190 stellt sich durch eine manipulierte Word-Datei dar. Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat nun die Warnstufe 3 vergeben. Ein Update seitens Windows zum Schließen der Lücke gibt es aktuell noch nicht.

Bei Windows: Diverse Office-Versionen betroffen

Als Windows-Nutzer*in musst du aktuell besonders vorsichtig sein. Laut BSI wird durch Microsoft Office eine Schaddatei auf einem PC oder Laptop eingeschleust, „wodurch Angreifende Programme installieren, Daten anzeigen, ändern oder löschen könnten.“

Besonders gefährlich ist, dass Analysen bereits ergeben haben, dass die Schwachstelle nicht nur existiert, sondern „eine aktive Ausnutzung […] stattfindet“. Dabei sind fast alle gängigen Office-Versionen betroffen:

  • Office 2013, 2016, 2019, 2021
  • Office Pro Plus
  • Office 365

Aufgrund der massiven Verbreitung der Word-Software auf Windows-Computern stuft das BSI die Sicherheitslücke in der Kategorie 3 ein. Insgesamt vergibt das Bundesamt 5 Stufen, wobei Stufe 3 im Falle von Windows als „mittel“ gilt.

Empfohlene Maßnahmen für deinen Schutz

Du kannst dich vor der Windows-Schwachstelle schützen bis ein Software-Patch bereitsteht. Dazu musst du den MSDT-URL-Protokollhandler deaktivieren, wie Microsoft selber empfiehlt.

Dieser dient, insofern aktiviert, dazu, dass Fehlerbehebungen über einen Link gestartet werden können. Da die Schadsoftware genau über diesen Mechanismus zugreift, ist eine Deaktivierung also ein entsprechender Workaround, damit du dich schützen kannst. Gehe dafür folgendermaßen vor:

  1. Um den Registrierungsschlüssel zu sichern, führst den Befehl „reg export HKEY_CLASSES_ROOT\ms-msdt filename“ aus. Dazu musst du allerdings Administrator des Windows-Geräts sein.
  2. Führe dann den Befehl „reg delete HKEY_CLASSES_ROOT\ms-msdt /f“ aus.

Du kannst nach wie vor auf seriöse Microsoft-Fehlerhebungen zugreifen. Das geht beispielsweise über die Anwendung „Hilfe abrufen“ sowie in den Systemeinstellungen deines Windows-PCs oder Laptops.

Quelle: Bundesamt für Sicherheit und Informationstechnik, Microsoft

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.