Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Microsoft: Sicherheitslücke in Outlook wird aktiv ausgenutzt

Microsoft hat eine Sicherheitslücke in Outlook geschlossen, die bereits seit geraumer Zeit ausgenutzt wird, um an Zugangsdaten zu gelangen.
/ Moritz Tremmel
5 Kommentare News folgen (öffnet im neuen Fenster)
Eine schwerwiegende Sicherheitlücke in Microsofts Outlook wird bereits aktiv ausgenutzt. (Bild: Gerd Altmann/Pixabay)
Eine schwerwiegende Sicherheitlücke in Microsofts Outlook wird bereits aktiv ausgenutzt. Bild: Gerd Altmann/Pixabay

Eine Sicherheitslücke in der E-Mail-Software Outlook von Microsoft ermöglicht es Angreifern, aus der Ferne an gehashte Passwörter zu gelangen. Dazu reicht es aus, Personen eine präparierte E-Mail zuzusenden. Die Sicherheitslücke wird bereits seit geraumer Zeit aktiv ausgenutzt. Microsoft hat nun einen Patch veröffentlicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Mitarbeiter / Mitarbeiterin (w/m/d) im Bereich der betrieblichen IT-Sicherheitsüberwachung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)
Netzwerkadministrator (m/w/d) IT-OT EnviTec Biogas AG, Güstrow (öffnet im neuen Fenster)
Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) im Bereich Mobilitätserhebungen und Analyse von Alltagsmobilität Bundesanstalt für Straßen- und Verkehrswesen (BASt), Bergisch Gladbach (öffnet im neuen Fenster)
Wirtschaftsinformatiker m/w/d als SAP Inhouse Consultant m/w/d Logistik Goldhofer Aktiengesellschaft, Memmingen (öffnet im neuen Fenster)
Senior Agile Expert:in (m/w/d) (Agile Coach) SOKA-BAU Urlaubs- und Lohnausgleichskasse der Bauwirtschaft, Rüsselsheim (öffnet im neuen Fenster)
Senior Systems Engineer Avionics (f/m/d) Hensoldt, Köln,Fürstenfeldbruck,Berlin (öffnet im neuen Fenster)
Solution Architect (f/m/d) OmnissaTM Sovereign Solution for Workspace ONE GEMA International AG, Berlin,Hamburg (öffnet im neuen Fenster)

Laut Microsoft können ein Angreifer die Sicherheitslücke (CVE-2023-23397) ausnutzen, indem sie eine E-Mail mit einer erweiterten MAPI-Eigenschaft mit einem UNC-Pfad zu einer SMB-Freigabe an sein Opfer sendet, der auf einen vom Angreifer kontrollierten Server zeigt.

"Die Verbindung zum entfernten SMB-Server sendet die NTLM-Aushandlungsnachricht des Benutzers, die der Angreifer dann zur Authentifizierung an andere Systeme weiterleiten kann, die die NTLM-Authentifizierung unterstützen," erklärte Microsoft.(öffnet im neuen Fenster) Eine Nutzeraktion sei dafür nicht notwendig. Neben E-Mails soll der Angriff auch mit Kalenderterminen oder Notizen funktionieren

Betroffen ist ausschließlich Outlook unter Windows. Die Versionen für iOS, Android, MacOS sowie die Web-Variante Microsoft 365 sind nicht betroffen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Von Russland ausgenutzt, von Ukraine gemeldet

Entdeckt und an Microsoft gemeldet wurde die Sicherheitslücke vom ukrainischen Computer Emergency Response Team (CERT-UA). Nach Angaben von Microsoft soll die dem russischen Geheimdienst GRU nahestehenden Hackergruppe APT28, die auch unter den Namen Fancy Bear, Strontium und Sofacy bekannt ist, die Sicherheitslücke bereits aktiv ausgenutzt haben. Dabei soll es sich um gezielte Angriffe auf mehrere europäische Organisationen in den Bereichen Regierung, Transport, Energie und Militär gehandelt haben.

Administratoren wird dringend geraten, den Patch einzuspielen sowie mit einem von Microsoft zur Verfügung gestellten Skript(öffnet im neuen Fenster) zu prüfen, ob die Systeme bereits über die Sicherheitslücke angegriffen wurden.

Zur Startseite 5 Kommentare

Relevante Themen

PolitikSecuritySicherheitslückeUkrainekriegDatensicherheitRusslandPasswortServerOutlook