Na, seid ihr auch so gespannt, was ich zu CVE-2021-40444 zu sagen habe? Es gibt nämlich ein wirklich echtes Problem, das derzeit gewaltig um sich greifen kann. Lapidar wird über eine Schwachstelle gefachsimpelt. Aber es sieht so aus, als ob das viel mehr ist. Es betrifft Windows in Verbindung mit Office, also die Parade-Produkte von Microsoft. Und das kann man irgendwie nicht auf die leichte Schulter nehmen. Schauen wir uns also mal an, was es zu dieser „Gefahr über den File Explorer“ zu sagen gibt.
CVE-2021-40444 – Was zum Teufel?
Unterhalten wir uns über CVE-2021-40444. Das klingt wie ein chemischer Stoff in der Medikamentenforschung. Aber es ist die Warnung vor der Browser Engine, die in Internet Explorer verwendet wird. Ja, der gute, alte Internet Explorer. Der wird selbst Microsoft peinlich, weshalb sie ja nicht müde werden, den Edge Browser zu empfehlen. Trotzdem gibt es ja die Browser Engine MSHTML. Darauf sind – Tata! – die Programme der Office Suite angewiesen. Und schon haben wir ein reales Szenario.
Zwar werden Word-Dokumente, die ich herunterlade oder per Email erhalte, im geschützten Modus geöffnet. Und eigentlich kann dann nicht allzu viel passieren. Aber eben nur „eigentlich“. Was ist denn aber mit all den Anwendern, die unbedacht „Bearbeiten aktivieren“ anklicken? Bei denen kommt dann ein schädliches ActiveX Control zum Einsatz und kann willkürlichen Code ausführen. Und Microsoft? Die empfehlen den Defender, weil der die Sicherheitslücke kennen soll.
Puh, nochmal Glück gehabt, oder? ODER? Nein, kein Glück. Denn schauen wir mal zum Günter Born. Es gibt wohl etliche Wege, die Schutzmaßnahmen von Microsoft zu umgehen und damit CVE-2021-40444 auszunutzen. Ob es ZIP-Archive sind oder sonstwas. Es gibt ja allerlei gefährliche Anhänge oder Downloads oder was auch immer. Microsoft hat es offenbar nicht mitbekommen, dass die digitale Welt ziemlich gefährlich geworden ist. So liest es sich zumindest.
Wir müssen allerdings Microsoft tatsächlich zugute halten, dass sie sich kümmern. Es gibt zwar momentan komplizierte Anleitungen zur Behebung. Aber sie haben es auf dem Schirm und werden in Bälde Abhilfe schaffen, die auch für Laien praktikabel ist. Wen es interessiert, der kann sich über das BSI schlau machen. Das ist ein öffentlich zugängliches PDF. Ich will es nur gesagt haben.
Meine Meinung
Das grundsätzliche Problem bei CVE-2021-40444 ist ja, dass Office-Dokumente als Einfallstor genutzt werden können. Wenn die sich in einem Download-Archiv befinden, geht nämlich die Markierung verloren, die Dokumente zunächst im geschützten Modus zu öffnen. Somit kann grundsätzlich jeder erstmal zum Opfer werden. Ich habe gelesen, dass man die Dateizuordnungen für Word zum Beispiel entfernen sollte, um dem Problem Herr zu werden. Aber: Wer macht denn das?
Klar kann Microsoft immer nur reagieren, wenn etwas aufgetreten ist. Das ist bei CVE-2021-40444 nicht anders. Das Fatale an diesem Problem ist, dass es reicht, wenn ein Ordner eine schädliche Datei nur enthält. Wenn der Ordner nur geöffnet wird, kann schon der Angriff stattfinden. Dass dann aber Windows derart löchrig ist und der geschützte Modus von Office-Dateien vor gar nichts schützt, das ist aber schon ein grober Mangel. Oder sehe ich das falsch? Dann korrigiert mich einfach.
Wie machen wir denn nun weiter? Mit „wir“ meine ich alle möglichen Büro-Arbeiter, Menschen, die auch mal ein Dokument erhalten, und Support-Mitarbeiter. Sollen wir nun alles bleiben lassen? Oder weitermachen wie bisher, es wird schon nichts passieren? Ich halte dieses Problem für enorm kritisch. Und es ist möglich, dass darüber dann wieder ganz leicht Angriffswellen gefahren werden. Also muss man davor warnen: Seid vorsichtig mit allem, was ihr aus dem Internet herunterladen wollt.
Ja, technisch versierte Menschen wissen das. Aber wie sieht das mit anderen aus, die sich halt nicht so gut auskennen? Die werden doch immer zu potentiellen Opfern. Denen müsst ihr doch dann auch weiterhelfen können. Und es gibt momentan nicht wirklich gut praktikable Abhilfe. Ich schrieb oben davon. Also bleibt es dabei, dass wir vorsichtig sein müssen.