Analysten von Akamai haben entdeckt, dass die Behebung einer wichtigen Outlook-Schwachstelle von März 2023 unzuverlässig war. Mit diesen Erkenntnissen konnte Microsoft Threat Intelligence die Sicherheitslücke nun schließen.
Die im März entdeckte erste Schwachstelle ermöglicht einem Angreifer, einen Outlook-Client dazu zu zwingen, sich mit dem Server des Angreifers zu verbinden. Auf diese Weise sendet der Client NTLM-Anmeldeinformationen an den Rechner, sodass Cyberkriminelle das Kennwort knacken oder in einem Relay-Angriff verwenden können. Diese sogenannte Zero-Click-Sicherheitslücke kann aus der Ferne ohne jegliche Benutzerinteraktion ausgenutzt werden.
Nach Einschätzung von Microsoft Threat Intelligence nutzt ein russischer Bedrohungsakteur die Sicherheitslücke seit etwa einem Jahr für gezielte Angriffe auf mehrere europäischen Regierungsbehörden sowie Organisationen in den Bereichen Transport, Energie und Militär.
Alle Windows-Versionen sind von der Sicherheitslücke betroffen. Daher sind alle Outlook-Client-Versionen unter Windows anfällig. Nach Angaben von Microsoft Threat Intelligence beschränkt sich das Risiko allerdings auf Rechner, auf denen Exchange-Server laufen, die seit März / April nicht gepatcht wurden.
Die ursprüngliche Outlook-Schwachstelle wurde im März mit einer Windows-API-Funktion gepatcht. Bei einer Untersuchung dieses Patches entdeckte Akamai jedoch eine Möglichkeit, die Behebung dieser Sicherheitslücke zu umgehen. Das haben die Experten sofort an Microsoft kommuniziert, sodass die Lücke geschlossen werden konnte.
Weitere Hintergründe finden Sie auf dem Blog von Akamai: http://akamai.com/blog/security-research/important-outlook-vulnerability-bypass-windows-api
Fachartikel
Wie Unternehmen den Kernproblemen des Modern Workplace begegnen können
Angriffe auf Unternehmensdaten: Zwei Drittel aller Endpoints sind betroffen
Wie Sie die Datensicherheitsanforderungen Ihrer Kunden erfüllen
Welche Rolle spielt ein CISO bei einem Cyberangriff?
Hosted in Germany: Warum die deutsche Cloud immer noch die sicherste Wahl ist
Studien
Studie zeigt: Verbraucher fordern mehr Kontrolle über ihre Daten ein
Das Digital Trust-Paradox: Wichtig, aber keine Priorität
NETSCOUT nGenius Enterprise Performance Management erzielt eine Investitionsrendite (ROI) von 234 %
Studie offenbart, wie sich deutsche CISOs gegen Cyber-Kriminelle wehren können
Neue Studie: 35 Prozent der befragten Unternehmen vernachlässigen die Sicherheit beim Datenaustausch
Whitepaper
Zero Friction: die Zukunft der Sicherheit
Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden „Cloud Supply Chain Security“
„Security by Design“: Zukunftsfähiges Konzept für Informationssicherheit und Datenschutz im Produktlebenszyklus
19. Deutscher IT-Sicherheitskongress eröffnet – BSI informiert über Chancen und Risiken von KI-Sprachmodellen
