Die Sicherheitslücke CVE-2022-30190 ist Microsoft schon seit längerer Zeit bekannt und wird sogar im Microsoft Support Diagnostic Tool (MSDT) als eine Schwachstelle im System mit der “Priorität hoch” eingestuft. Bei dieser Sicherheitslücke handelt es sich um einen Remote-Execution-Bug. Dabei dient den Cyberkriminellen eine simple Word-Datei als Angriffswaffe auf die Systeme der Windows-User/innen. Eine Installation von Malware auf den Systemen ist die Folge und über diese Programme sind die Cyberkriminellen dann in der Lage, Daten zu entwenden oder auf dem PC zu manipulieren.
Microsoft steht wegen fehlendem Patch in der Kritik
Tatsächlich heißt es, dass diese Sicherheitslücke schon seit dem Jahr 2020 bekannt ist. In den vergangenen zwei Jahren sei jedoch nicht viel passiert, um die Sicherheitslücke zu schließen. Zwar gab es wohl einen Patch speziell für Microsoft Teams, aber insgesamt steht derzeit lediglich ein Workaround zur Verfügung. Auf einen offiziellen Patch durch Microsoft warten Windows-Kunden/innen noch vergeblich. Dabei scheint es dringend notwendig zu sein, dass Microsoft diese Sicherheitslücke ernst nimmt, denn jetzt hat sogar das BSI (Bundesamt für Sicherheit in der Informationstechnik) Alarm geschlagen.
BSI erhöht Gefahrenstufe der Sicherheitslücke CVE-2022-30190
Das BSI hat die Sicherheitslücke CVE-2022-30190 nun auf die Gefahrenstufe 3 erhöht, da es der Meinung ist, dass die Bedrohung mittlerweise als geschäftskritisch angesehen werden kann. Vielleicht veranlasst diese erhöhte Gefahreneinstufung Microsoft dazu, endlich etwas zu unternehmen und einen offiziellen Patch für die Lücke CVE-2022-30190 anzubieten. Dann könnte die Gefahr auch als gebannt gelten. Doch es wird vermutet, dass in dieser Richtung so schnell nichts passieren wird, denn bislang hat Microsoft die Lücke scheinbar wohlwollend ignoriert.
