Microsoft Outlook: Große Sicherheitslücke geschlossen

Alles rund um Hardware
Antworten
Benutzeravatar
ww_michael
Verified
Site Admin
Beiträge: 2646
Registered for: 3 years
3
Wohnort: Winnen
Hat sich bedankt: 89 Mal
Danksagung erhalten: 1856 Mal
Geschlecht:
Alter: 59
Kontaktdaten:
Germany

Microsoft Outlook: Große Sicherheitslücke geschlossen

Beitrag: # 2819Beitrag ww_michael »

Die Sicherheitslücke sollen Hacker aktiv genutzt haben.

Bild

Viele Unternehmen nutzen Microsoft Outlook. Durch eine Hintertür in der E-Mail-Software ist es Angreifern gelungen, gehashte Passwörter zu stehlen. Bevor Microsoft dem einen Riegel vorgeschoben hat, wurde die Sicherheitslücke über geraume Zeit aktiv genutzt.



Viele Unternehmen nutzen Microsoft Outlook. Durch eine Hintertür in der E-Mail-Software ist es Angreifern gelungen, gehashte Passwörter zu stehlen. Bevor Microsoft dem einen Riegel vorgeschoben hat, wurde die Sicherheitslücke über geraume Zeit aktiv genutzt.
IPTV: Was Fernsehen übers Internet bringt
IPTV: Was Fernsehen übers Internet bringt

Internetfernsehen: Voraussetzungen, Vorteile und Anbieter im Überblick.
von IMTEST
Russische Hacker sollen Hintertür in Microsoft Outlook genutzt haben

Die Sicherheitslücke bei Microsoft Outlook hat sogar einen Namen: CVE-2023-23397. Mit deren Hilfe können Angreifer an gehashte Passwörter gelangen. Das kann völlig aus der Ferne und nur mithilfe einer präparierten E-Mail gemacht werden. Eine solche E-Mail ist ausgestattet mit einer erweiterten MAPI-Eigenschaft mit einem UNC-Pfad zu einer SMB-Freigabe. Der Pfad zeigt dann auf einen Server, der von den Angreifern kontrolliert wird. Es ist nicht einmal nötig, dass das Opfer in Aktion tritt. Der Angriff soll auch in Bezug auf Kalendertermine und Notizen funktionieren. Betroffen sind nur Nutzer, die Outlook über Windows nutzen. iOS, Android, MacOS und die Web-Variante Microsoft 365 sind verschont geblieben.

Bild
Angreifer haben sich über Microsoft Outlook Zugang zu Passwörtern verschafft. © Bermix Studio / Unsplash

Seit geraumer Zeit soll die Sicherheitslücke aktiv ausgenutzt worden sein. Microsoft setzt dem nun einen Patch entgegen. Diesen sollten Administratoren dringend einspielen. Mit einem von Microsoft zur Verfügung gestellten Skript kann man außerdem prüfen, ob Angreifer das eigene System bereits angegriffen haben.

Nach Angaben von Microsoft steckt hinter den gezielten Angriffen eine russische Hackergruppe. Diese nennt sich APT28, ist aber auch bekannt unter den Namen Fancy Bear, Strontium und Sofacy. APT28 soll dem russischen Geheimdienst GRU nahestehen. Im Fokus der Gruppe sollen mehrere europäische Organisationen in den Bereichen Regierung, Transport, Energie und Militär stehen. Die Sicherheitslücke hatte das ukrainische Computer Emergency Response Team (CERT-UA). Dieses entdeckte die Hintertür und meldete die Sache an Microsoft.
Bild
Antworten