Neue Sicherheitslücke in Microsoft Outlook entdeckt
Das Sicherheitsunternehmen Hornetsecurity hat erneut eine gravierende Sicherheitslücke in Microsoft Outlook entweckt, welche bereits von Cyberkriminellen ausgenutzt wird. Durch eine mit Schadsoftware versehene E-Mail erhält der unbefugte Angreifer Zugriff auf die Anmeldedaten des Empfängers. Die Schwachstelle ermöglicht es dem Angreifer, das System mit dieser E-Mail zu kompromittieren.
Die erhaltene E-Mail sorgt bereits bei der Zustellung durch den Outlook-Client dafür, dass das System den Net-NTLMv2-Hash des Opfers, ein Challenge-Response-Protokoll, das für die Authentifizierung in Windows-Umgebungen verwendet wird, preisgegeben wird. Mit diesem Hash-Wert kann der Angreifer das System des Opfers an einen anderen Service weiterleiten und sich so als das Opfer authentifizieren und das System noch weiter unter Kontrolle bringen.
Da der Angriff wenig komplex ist und laut Microsoft bereits aktiv ausgenutzt wird, ist es um so wichtiger, dass diese Sicherheitslücke schnell durch Updates geschlossen wird. Hierzu müssen auf Ihrem Client die neusten Microsoft Office Updates installiert werden.
Die Schwachstelle wurde für Angriffe auf europäische Regierungs-, Militär-, Energie- und Transportunternehmen genutzt. Erstmals wurde Microsoft von CERT-UA (Computer Emergency Response Team für die Ukraine) über CVE-2023-233397 in Kenntnis gesetzt.
„Die Schwachstelle wurde für Angriffe auf europäische Regierungs-, Militär-, Energie- und Transportunternehmen genutzt. Erstmals wurde Microsoft von CERT-UA (Computer Emergency Response Team für die Ukraine) über CVE-2023-233397 in Kenntnis gesetzt.
Ein vom Security Lab-Team von Hornetsecurity erstellter Proof-of-Concept zeigt, dass der Angriff besonders schwer zu erkennen ist: Alle in VirusTotal enthaltenen Anti-Malware- und Sandbox-Dienste konnten ihn nicht als gefährlich klassifizieren“, erklärt Umut Alemdar, Head of Security Lab bei Hornetsecurity
