Lücke in Microsoft Outlook gibt Angreifern Remote-Zugriff per E-Mail

Forschende von Morphisec haben eine kritische Sicherheitslücke in Microsoft Outlook entdeckt. Durch die Schwachstelle können Angreifer Schadcode auf einem System aus der Ferne ausführen, ohne dabei eine Nutzerinteraktion eingehen zu müssen, wie "Golem" schreibt. 

Die als CVE-2024-38021 registrierte Schwachstelle kann laut Microsoft nur ausgenutzt werden, wenn Nutzende ansonsten blockierte Inhalte zulassen würden. Dem widersprechen die Forschenden von Morphisec, denn auch als vertrauenswürdig eingestufte Absender können die Sicherheitslücke ausnutzen. Mögliche Folgen durch eine Ausnutzung der Schwachstelle können Datenabflüsse, unbefugte Zugriffe oder auch andere bösartige Aktivitäten sein. 

Gemeldet habe Morphisec die Schwachstelle bereits am 21. April 2024. Seit dem 9. Juli 2024 steht ein Patch zur Schliessung der Sicherheitslücke bereit. Im August wollen die Forschenden an der Hackerkonferenz Defcon 32 genauere Details zu dieser und einer weiteren Sicherheitslücke, welche die Forschenden im Juni 2024 entdeckten, präsentieren. 

Bei einem Cyberangriff durch russische Hacker konnten diese E-Mails von Microsoft-Mitarbeitenden und von Kunden abgreifen. Mehr dazu lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.