IT-Security-Experten warnen vor einer Zero-Day-Schwachstelle in Microsoft Outlook, die vor einigen Tagen als CVE-2023-23397 bekannt wurde und möglicherweise weitreichendere Auswirkungen hat, als jede andere Schwachstelle in diesem Jahr. Das sollten Unternehmen wissen:
Die Schwachstelle in Microsoft Outlook (CVE-2023-23397) wurde kürzlich von Microsoft bestätigt und hat die Cyber-Sicherheitsbranche alarmiert. Die Auswirkungen sind noch nicht vollständig bekannt, jedoch wurde die Schwere der Schwachstelle mit 9,8 von maximal 10 Punkten auf dem Common Vulnerability Scoring System (CVSS) bewertet. Das ist besonders kritisch, da sie keine Benutzerinteraktion erfordert und eine sehr breite Angriffsfläche bietet.
Kurz gesagt: Angreifer können eine Schwachstelle in Microsoft Outlook-E-Mails ausnutzen, um einen Angriff auszuführen, ohne dass das Opfer die E-Mail überhaupt öffnet.
Die Schwachstelle betrifft verschiedene technische Eigenschaften von Outlook, die von Angreifern genutzt werden können. Dabei werden einer E-Mail beigefügte Kalendereinladungen, Notizen und Aufgaben so konfiguriert, dass Angreifer Informationen über das Netzwerk erhalten. Sobald die E-Mail von einer nicht gepatchten Outlook-Software empfangen und verarbeitet wird, kann der Angreifer einen sogenannten „Pass the Hash“-Angriff ausführen, bei dem der gestohlene Passwort-Hash verwendet wird, um Authentifizierungsprotokolle zu umgehen und unbemerkt auf das Computersystem des Benutzers zuzugreifen.
Potentiell können alle Benutzer von Desktop-Outlook, IT-Systeme, die mit Windows 365 verbunden sind und im schlimmsten Fall auf alle Empfänger von E-Mails, die über Outlook gesendet werden betroffen sein. Die Schwachstelle könnte Organisationen aller Art und Größe betreffen, insbesondere da Outlook eine der am häufigsten verwendeten E-Mail-Softwares ist.
Sie haben Fragen? Sprechen Sie mich an!
Was sollten Unternehmen tun?
Unternehmen sollten ihre Systeme und Netzwerke gründlich auf die von Microsoft angegebenen, betroffenen Versionen überprüfen und ihre Systeme auf dem neuesten Stand halten. Microsoft hat bereits einen Sicherheitspatch veröffentlicht, der das Problem beheben soll.
Weitere Informationen finden Sie auf der Microsoft Security Advisory-Website.
Ihre IT-Sicherheit ist schon auf dem neuesten Stand? Dennoch lohnt es sich, Restrisiken mit einer Cyberversicherung abzusichern. Bei Fragen wenden Sie sich gerne über das Kontaktformular an das SCHUNCK Competence Center Cyber. Das CC Cyber ist eine hochqualifizierte Einheit mit Expert*innen, die sich seit vielen Jahren mit dem Themenkomplex IT-Sicherheit, Cybergefahren und Cyberversicherungen beschäftigen.
Sprechen Sie uns an!