Große Schwachstelle bei Microsoft Outlook entdeckt

22.03.2023

Kritisch – Schweregrad 9,8!

In Outlook, dem Personal Information Manager von Microsoft, wurde eine schwere Sicherheitslücke entdeckt, die wohl bereits seit April 2022 von Cyberkriminellen aus Russland aktiv ausgenutzt wird. Dem Common Vulnerability Scoring System nach wird diese Schwachstelle mit einem Wert von 9,8 als kritisch eingestuft. Sie bietet dem Angreifer die Möglichkeit, durch eine speziell vorbereitete E-Mail die Systeme zu kompromittieren. So kann er sich bei den Microsoft Diensten als das Opfer ausgeben und unbefugten Zugriff verschaffen. Das Problem: Die Attacke verläuft vollständig ohne Interaktion des echten Opfers. Die bösartige Mail muss also nicht wie bei anderen Angriffen geöffnet, geschweige denn im Vorschaufenster angezeigt werden. Es reicht aus, wenn der Mail-Server die Mail annimmt. 

Betroffen sind ausnahmslos alle Outlook-Versionen für Windows. Allerdings sind die im Browser laufende Web-Version ebenso wie die Apps für Android, iOS, macOS sowie weitere Microsoft Dienste immun gegen Angriffe dieser Art.

Im Rahmen des monatlichen Patchdays Updates hat Microsoft ein Sicherheits-Patch für diese Schwachstelle veröffentlicht, das von allen Outlook-Nutzern schleunigst installiert werden sollte. Zudem gibt es ein Skript, mit dem Admins herausfinden können, ob ihre Systeme über diese Sicherheitslücke angegriffen worden sind. Es ermöglicht auch, nach schadhaften Daten zu suchen und diese dauerhaft zu löschen.

Sie haben Fragen zu dem Thema oder benötigen Unterstützung bei der Installation des Patches? Melden Sie sich bei IGOS!