Kritische Schwachstelle bei Microsoft Outlook entdeckt, welche einen dringendes Patchen notwendig macht.
Outlook wegen Sicherheitslücke CVE-2023-23397 patchen
Microsoft hat mit der Herausgabe der Update Nummer CVE-2023-23397 bekannt gegeben, dass alle Microsoft Outlook Versionen eine schwerwiegende Sicherheitslücke aufweisen. Dabei handelt es um eine Elevation of Privilege-Schwachstelle (EvP), die den Schweregrad von 9.8 erhalten hat (Maximum 10), also als extrem kritisch eingestuft werden muss.
Die Outlook Schwachstelle CVE-2023-23397 wird derzeit aktiv von Hackern ausgenutzt, um mittels Exploits auf Computersysteme einzudringen und zu manipulieren.
Besonders kritisch ist dies bei obig aufgeführter Schwachstelle, da ein Zugriff ohne Interaktion des Benutzers möglich wird.
Dabei versenden Angreifer eine bösartige E-Mail oder auch Termineinladung an einen Outlookkalender. Wenn die E-Mail oder Einladung vom Server geladen und verarbeitet wird, kann eine Verbindung zu einem vom Angreifer kontrollierten Gerät hergestellt werden. Microsoft weist darauf hin, dass ein erfolgreicher Angriff keine Interaktion des Empfängers erfordert.
Zusammenfassend lässt sich sagen: Um die Outlook-Schwachstelle zu nutzen reicht es eine präparierte E-Mail oder eine Kalendereinladung an den Benutzer zu schicken, welche eine Terminerinnerung hervorruft. In diesem Moment wird eine Verbindung zum vom Angreifer kontrollierten Gerät aufgebaut. Der Angreifer kann diesen Verbindungsaufbau nutzen, um sich hinterher authentifizieren zu können. Hacker können also unbemerkt auf das System zugreifen und Schadcode ausführen.
Keine Sicherheitsupdates für Office 2010 oder älter
Microsoft hat diese Sicherheitslücke erkannt und für die Outlookversionen ab 2013 und neuer, sowie für Office365 Sicherheitspatches zur Verfügung gestellt. Ältere Outlookversionen sind nicht mehr patchbar und lassen sich angreifen. Für alle Nutzer, welche Officeversionen älter als 2013 im Einsatz haben wird dringend ein Versionsupgrade empfohlen, da hierfür keine Sicherheitspatches mehr zur Verfügung gestellt werden.
Wie kann ich mich proaktiv schützen?
Laufende Services, welche ein Monitoring enthalten bieten proaktiven Schutz. Beispielsweise die Managed Service-Lösungen von NEXPERTO. Ein laufender Service-und Updatevertrag für alle Arbeitsstationen sollten Teil einer jeden Cyber-Sicherheitsstrategie in Unternehmen sein. Wir als Ihr IT-Systemhaus können so schnell auf neue Sicherheitsbedrohungen reagieren und spielen notwendige Updates völlig automatisch ein. So ist gleichzeitig der Sicherheitsstandard deutlich höher ohne, dass Sie aktiv reagieren müssen.
Melden Sie sich noch heute und informieren sich über unsere Managed-Service-Angebote!