Hacker nutzen laut Microsoft aktiv eine kritische Escalation of Privilege (EoP)-Schwachstelle in Outlook aus. Wenn Sie Outlook unter Windows verwenden, müssen Sie den E-Mail-Client noch heute aktualisieren. Große Organisationen müssen die Anweisungen von Microsoft beachten, um diese Bedrohung schnell zu mindern.
Diese Zero-Day-Schwachstelle (CVE-2023-23397) wird auf der CVSS-Skala mit 9,8 von 10 bewertet, was bedeutet, dass sie sowohl gefährlich als auch leicht auszunutzen ist. Die Details sind etwas mager, aber Microsoft erklärt, dass eine speziell gestaltete E-Mail den Exploit automatisch auslöst, wenn sie von Outlook empfangen wird, ohne dass das Opfer eingreifen muss.
Der Exploit ermöglicht es einem Hacker, auf den Net-NTLMv2-Hash des Opfers zuzugreifen. Von dort aus kann der Hacker für weitere Angriffe oder Beobachtungen auf das Netzwerk des Opfers zugreifen. Ein “in Russland ansässiger Bedrohungsakteur” hat diesen Exploit bereits genutzt, um “Organisationen in den Sektoren Regierung, Transport, Energie und Militär in Europa anzugreifen.” (Bemerkenswerterweise wurde die Schwachstelle zuerst vom ukrainischen CERT-Sicherheitsreaktionsteam erkannt und gemeldet.)
Ein Patch für diese Schwachstelle ist im neuesten Outlook-Update verfügbar. Ich schlage vor, dass Sie Outlook sofort auf allen Windows-PCs in Ihrem Zuhause manuell aktualisieren. Um Outlook zu aktualisieren, drücken Sie einfach auf die Schaltfläche „Datei“. Wählen Sie auf der Registerkarte “Microsoft-Konto” Klicken Sie im Popout-Menü auf “Aktualisierungsoptionen” und wählen Sie “Jetzt aktualisieren.”
Große Organisationen haben möglicherweise Schwierigkeiten, alle Instanzen von Outlook zu aktualisieren. Aus diesem Grund listet Microsoft mehrere Minderungsmethoden in seiner CVE-Liste auf. Microsoft bietet auch ein PowerShell-Skript an, mit dem Organisationen sehen können, ob sie von dieser Schwachstelle betroffen sind.
Quelle: Microsoft über Forbes, Bleeping Computer