K-iS Security Advisory 2021-005 – Kritische Schwachstelle in MSHTML (September 2021)
Microsoft hat in CVE-2021-40444 am 07. September 2021 auf eine Schwachstelle in der MSHTML Komponente (HTML-Rendering-Engine) aufmerksam gemacht. Diese Schwachstelle wird bereits ausgenutzt, um mit präparierten Office-Dokumenten (aus dem Web oder auch per E-Mail zugestellt) Schadsoftware auf betroffene Systeme zu bringen.
Betroffen sind alle Versionen von Windows 7 bis Windows 10 sowie Server 2008 bis Server 2022. Durch diese Schwachstelle ist eine Remote Code Execution und somit Kompromittierung der Systeme möglich.
Office-Dokumente aus dem Internet werden standardmäßig in der geschützten Ansicht geöffnet. Solange diese nicht umgangen wird, kommt es zu keiner Ausführung von Schadcode. Es ist empfehlenswert, Anwender daran zu erinnern, mit fremden Dokumenten sehr vorsichtig zu sein und auf einen Klick auf ‚Dokument bearbeiten‘ zu verzichten.
Der Defender Antivirus sowie Defender for Endpoint sollen laut Microsoft entsprechende Angriffe erkennen und abwehren können.
Ein Patch ist noch nicht verfügbar. Ob einer zum Patchday am 14.09.2021 bereitgestellt wird, ist noch unbekannt.
Der offizielle Workaround ist ein Deaktivieren der Installation von ActiveX-Steuerelementen im Internet Explorer per Registry Key:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
„1001“=dword:00000003
„1004“=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
„1001“=dword:00000003
„1004“=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
„1001“=dword:00000003
„1004“=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
„1001“=dword:00000003
„1004“=dword:00000003
Gerne unterstützen wir Sie bei der Umsetzung des Workarounds sowie der Prüfung Ihrer Systeme. Melden Sie sich dazu bitte bei unserem Support per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.
