Am Dienstag, den 31. Mai 2022, erhalten Sie ein coveto Update. Hintergrund ist eine aktuelle kritische Sicherheitslücke in Microsoft Office Produkten. In diesem Artikel erfahren Sie, was Sie tun können, um Ihre IT sicherer zu machen.

• Worum geht es?
• Alle Office Datei in coveto verbieten
• Vorsichtig sein und Mitarbeiter informieren
• RTF Dateien
• Details für Ihren Systemadministrator

Worum geht es?

Am 27. Mai 2022 haben Sicherheitsforscher ein Word-Dokument entdeckt, das beim Öffnen Schadcode aus dem Internet nachlädt und ausführt, obwohl die Makro-Ausführung deaktiviert ist. Dies ist gefährlich, da Angreifer auf diesem Weg z.B. Verschlüsselungs-Trojaner in Ihr Firmennetzwerk einschleusen können.

Alle Office Datei in coveto verbieten

Unter Administration » Allgemeine Einstellungen » Sicherheit können Sie in coveto alle Office Dateien verbieten, in dem Sie den Schalter "Sichere Dateien" auf "Streng" stellen. coveto erlaubt dann sowohl intern als auch für Bewerber keine docx Dateien. Damit können Sie einen Angriff in coveto effektiv verhindern.

Der Nachteil dieser Option ist natürlich, dass Sie, je nach Zielgruppe, weniger Bewerber erhalten werden. Nicht jeder Bewerber ist in der Lage ein PDF Dokument zu erzeugen. Hier müssen Sie selbst abwägen.

Vorsichtig sein und Mitarbeiter informieren

Neben coveto gibt es natürlich weitere Angriffziele. Angreifer können Ihnen infizierte Dateien auch als E-Mail senden. Daher empfehlen wir, dass Sie Ihre Mitarbeiter für dieses Thema sensibilisieren.

Auf keinen Fall sollten Sie in fremden Dateien die "geschützte Ansicht" deaktivieren. Falls Sie eine Datei erhalten, in der dieser Schalter in der gelben Zeile oberhalb des Dokuments sichtbar ist, schließen Sie das Dokument und informieren Sie zügig Ihren Systemadministrator.

RTF Dateien

Bisher konnten Anwender auch RTF Dateien in coveto hinterlegen. Mit diesem Update zählen RTF zu den unsicheren Dateien und sind in den Stufen "Mittel" und "Streng" verboten.

Bewerber konnten auch vor diesem Update keine RTF Dateien per Online-Bewerbungsformular übermitteln.

Details für Ihren Systemadministrator

In diesem Artikel geht es um die Malware mit der Defender Signatur Trojan:Win32/Mesdetty und Behavior:Win32/MesdettyLaunch, sowie dem Hinweis "Suspicious behavior by Msdt.exe" im Microsoft 365 Defender Portal.