Finanzen

Microsoft warnt vor Schwachstellen in Outlook

Jessica Hironimus
By Jessica Hironimus Tags: Add a Comment 2 Min Read
2 Min Read
das-outlook-symbol-auf-einem-laptop-jpg

Contents
Eine Gruppe von Hackern namens APT28 nutzte die Schwachstelle ausSo hinterhältig ist dieser Hack

Seit einem Jahr greifen Angreifer aus Russland Unternehmen über eine Schwachstelle in Outlook an. Was wie ein Spionagethriller klingt, trifft vielleicht auch auf Sie zu.

Microsoft hat indirekt bekannt gegeben, dass alle Versionen von Outlook für Windows eine schwerwiegende Sicherheitslücke aufweisen. Das Unternehmen veröffentlichte seine neuesten Updates am Dienstag – wie jeden anderen Dienstag im Monat. Diesmal war er darunter 80 sog Jahre (auf Deutsch: Flicken) eine, die eine Lücke in Outlook flicken soll.

Mit Nummer aktualisieren CVE-2023-23397 wurde laut Microsofts investigativem Cybercrime-Blog „KrebsOnSecurity.com“ als „kritisch“ mit einem Schweregrad von 9,8 (maximal 10) eingestuft.

Eine Gruppe von Hackern namens APT28 nutzte die Schwachstelle aus

Nach Angaben des Unternehmens wurde die Schwachstelle aktiv ausgenutzt. „Ein in Russland ansässiger Cyberkrimineller hat eine in CVE-2023-23397 gepatchte Schwachstelle ausgenutzt, um eine begrenzte Anzahl von Regierungs-, Transport-, Energie- und Militärorganisationen in Europa anzugreifen.“

Bei den Angreifern handelt es sich laut „Spiegel.de“ um eine Hackergruppe namens APT28, die dem russischen Militärgeheimdienst GRU nahesteht. Es ist auch als Strontium, Sednit, Sofacy und Fancy Bear bekannt. Hacker nutzten die Schwachstelle von April 2022 bis Dezember desselben Jahres aus, um sich Zugang zu E-Mail-Systemen zu verschaffen.

So hinterhältig ist dieser Hack

Wie haben Sie das geschafft? Cybercrime-Experten von „KrebsOnSecurity.com“ schreiben: „Eine bekannte Schwachstelle ermöglicht es einem Angreifer, den NTLM-Hash (Windows-Konto-Passwort, Anm. d. Red.) eines anderen zu erhalten und zum Angriff zu verwenden.“

Das bedeutet, dass Sie auf der anderen Seite nicht einmal auf einen Link oder ähnliches klicken müssen, um Angreifern ein Einfallstor zu öffnen. Der Server muss die Nachricht nur akzeptieren. Vergleichbar sei dies „mit einem Angreifer, der über ein gültiges Passwort verfügt und Zugriff auf Unternehmenssysteme hat“, zitiert der Blog des IT-Sicherheitsexperten Kevin Breen.

Laut einem Microsoft-Blogbeitrag sind alle noch von Microsoft unterstützten Versionen von Outlook für Windows von der Schwachstelle betroffen. Die im Browser ausgeführte Webversion von Outlook und Outlook für Android iOS, macOS und alle anderen Microsoft 365 Office-Dienste sind ausfallsicher, da sie nicht dieselbe Technologie verwenden.

TAGGED: , , , , , , ,
Previous Article bild-2222001_600_800-jpg Auf dem erhofften Weg ins Champions-League-Finale müssen die Bayern im Viertelfinale den nächsten dicken Brocken aus dem Weg räumen.
Next Article Die Saxophonistin Corinna Danzer erhält den Hessischen Jazzpreis
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
National Academies: Wir können „Rasse“ nicht definieren, also hören Sie auf, es in der Wissenschaft zu verwenden

Mit dem Aufkommen genomischer Studien wird immer deutlicher, dass die genetische Geschichte

Die Linksfraktion kritisiert, dass die Ampel-Regierung trotz ihres Versprechens im Koalitionsvertrag Saisonarbeitern noch keinen Krankenversicherungsschutz ab dem ersten Tag zugesteht.

"Viele der Saisonbeschäftigten in der Landwirtschaft sind derzeit in sogenannten Gruppenversicherungen krankenversichert",

Schleswig-Holsteins Ministerpräsident Daniel Günther (CDU) hat vor der Ministerpräsidentenkonferenz am Donnerstag eine Pro-Kopf-Finanzierung für die Flüchtlingsversorgung vom Bund gefordert.

"Der Bund muss zu einer Pro-Kopf-Finanzierung in der Flüchtlingsversorgung zurückkehren", sagte Günther

Bester Drucker 2023: Kaufen Sie einfach diesen Brother-Laserdrucker, den jeder hat, es ist in Ordnung

Hier ist der beste Drucker im Jahr 2023: der Brother-Laserdrucker, den jeder

Thüringens Ministerpräsident Bodo Ramelow (Linke) erwägt eine Klage beim Bundesverfassungsgericht gegen die von der Ampelkoalition geplante Wahlrechtsreform.

"Ich lasse die Wahlrechtsreform verfassungsrechtlich prüfen und werde eventuell nach Karlsruhe gehen",

Niedersachsens Ministerpräsident Stephan Weil (SPD) hat die Bundesregierung aufgefordert, mit mehr Staaten außerhalb der EU Abkommen zur Rücknahme abgelehnter Asylbewerber zu schließen.

"Deutschland hat bereits Rücknahmeabkommen mit einzelnen Ländern geschlossen, davon brauchen wir noch

Grünen-Chefin Ricarda Lang hat angesichts der Bilanz der Treibhausgasemissionen im vergangenen Jahr die umstrittenen Heizungspläne der Bundesregierung verteidigt.

"Ohne den Gebäudesektor kann Deutschland nicht klimaneutral werden", sagte Lang den Zeitungen

Vor der Ministerpräsidentenkonferenz hat Sachsens Regierungschef Michael Kretschmer die Bundesregierung zur Begrenzung des Flüchtlingszustroms aufgefordert.

Die Zahl der Flüchtlinge sei so groß geworden, dass die Kommunen keine

Python-basierter Compiler erzielt Beschleunigungen in Größenordnungen

Codon ist ein Python-basierter Compiler, der darauf abzielt, Hochleistungsrechnen zu demokratisieren. Bildnachweis:

🛡️ Alle News sind von der Redaktion verifiziert. 

👋 Click Bait ist bei uns verboten.

💱 Die Werbung hilft uns zu überleben, dazu geben wir jeden
Monat 41% aller Einnahmen an die Tafel.de, Care.de und ähnlichen NGOs.

Register Lost your password?