Keine Nutzerinteraktion nötig

Lücke in Microsoft Outlook gibt Angreifern Remote-Zugriff per E-Mail

Uhr
von Sara Meier und jor

In Microsoft Outlook klafft eine schwere Sicherheitslücke. Durch diese können nicht authentifizierte Angreifer Schadcode auf fremden Systemen aus der Ferne ausführen. Nutzende sollten den Sicherheitspatch vom 9. Juli herunterladen.

(Source: Ed Hardie / unsplash.com)
(Source: Ed Hardie / unsplash.com)

Forschende von Morphisec haben eine kritische Sicherheitslücke in Microsoft Outlook entdeckt. Durch die Schwachstelle können Angreifer Schadcode auf einem System aus der Ferne ausführen, ohne dabei eine Nutzerinteraktion eingehen zu müssen, wie "Golem" schreibt. 

Die als CVE-2024-38021 registrierte Schwachstelle kann laut Microsoft nur ausgenutzt werden, wenn Nutzende ansonsten blockierte Inhalte zulassen würden. Dem widersprechen die Forschenden von Morphisec, denn auch als vertrauenswürdig eingestufte Absender können die Sicherheitslücke ausnutzen. Mögliche Folgen durch eine Ausnutzung der Schwachstelle können Datenabflüsse, unbefugte Zugriffe oder auch andere bösartige Aktivitäten sein. 

Gemeldet habe Morphisec die Schwachstelle bereits am 21. April 2024. Seit dem 9. Juli 2024 steht ein Patch zur Schliessung der Sicherheitslücke bereit. Im August wollen die Forschenden an der Hackerkonferenz Defcon 32 genauere Details zu dieser und einer weiteren Sicherheitslücke, welche die Forschenden im Juni 2024 entdeckten, präsentieren. 

 

Bei einem Cyberangriff durch russische Hacker konnten diese E-Mails von Microsoft-Mitarbeitenden und von Kunden abgreifen. Mehr dazu lesen Sie hier

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
7jreCrDt