Microsoft patcht kritische Outlook-Sicherheitslücke
Microsoft hat am jüngsten Patch-Tuesday 80 Sicherheitsupdates veröffentlicht. Darunter ist auch ein Patch für die kritische Microsoft-Outlook-Schwachstelle CVE-2023-23397, die seit April 2022 von Angreifern missbraucht wird.
Am jüngsten Patch-Tuesday hat Microsoft wieder eine ganze Reihe an Sicherheitsupdates zur Verfügung gestellt. Darunter ist ein Patch für die als kritisch eingestufte Schwachstelle CVE-2023-23397, deren Risikoeinstufung bei 9,8 von 10 liegt. Laut Microsoft wurde die Lücke bereits aktiv von Angreifern ausgenutzt.
Die Schwachstelle ist besonders kritisch, da sie komplett ohne Nutzerinteraktion auskommt, wie "Spiegel.de" erläutert. Der E-Mail-Server müsse lediglich eine entsprechende Nachricht empfangen. Bei einem solchen NTLM-Relay-Angriff würden sich Cyberkriminelle als vertrauenswürdige Person ausgeben, ohne dass sie dazu ein gültiges Passwort besitzen müssten, beschreibt der IT-Security-Blog "KrebsonSecurity" die Vorgehensweise. Eine präparierte E-Mail könne eine Verbindung des Opfers zu einem Server der Angreifer auslösen, durch welche dann der Net-NTLMv2-Hash des Opfers zu den Angreifern gelange, führt "Heise.de" weiter aus.
Von dieser Sicherheitslücke sind laut Microsoft alle aktuell unterstützten Windows-Versionen von Outlook betroffen. Ausgenommen seien hingegen die Outlook-Web-Version, Outlook-Apps für Android und iOS sowie alle anderen Office-Dienste von Microsoft 365. Microsoft hat ein Script zur Verfügung gestellt, das Admins dabei helfen soll, entsprechende Vorfälle in ihren Systemen zu erkennen, nach den Schaddateien zu suchen und sie zu entfernen.
Weiter vermutet die Microsoft Threat Intelligence russische Cyberkriminelle hinter bereits erfolgten Attacken. Diese hätten Organisationen in den Bereichen Regierung, Transport, Energie und Militär anvisiert, wie Microsoft weiter schreibt.
Ein klassischer Betrügertrick erfreut sich inzwischen wieder neuer Beliebtheit. Neuerdings melden sich die Gauner per Messenger, wie die Kantonspolizei Zürich berichtet. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.