Microsoft stopft Exchange-Schwachstelle, sichert Autodiscover-Domains

Nachdem bekannt wurde, dass durch Microsofts Autodiscover-Protokoll die Möglichkeit besteht, dass Fremde Anmeldedaten von Exchange abfangen können, versucht der Konzern das Problem jetzt zu umgehen. Dazu sollen verschiedenen Domains auf Microsoft übertragen werden. Das meldet das Online-Magazin Bleeping Computer. Demnach beeilt sich Microsoft nun, verschiedene Internet-Domänen in Besitz zu bekommen, die zum Diebstahl von Windows-Anmeldeinformationen verwendet wurden. Diese Schwachstelle wurde von Sicherheitsforschern von Guardicore aufgedeckt (wir berichteten).

Durch die fehlerhafte Implementierungen des Microsoft Exchange Autodiscover-Protokolls wurden so möglicherweise Anmeldedaten an Unbekannte gesendet. Microsofts Lösung ist daher jetzt einfach - die Domains werden registriert und stehen somit nur noch unter Kontrolle des Konzerns. Wenn Nutzer versuchen, ihre Exchange-Konten auf anderen E-Mail-Clients zu konfigurieren, holt sich die Anwendung in der Theorie die benötigten Daten selbst. Das geschieht in der automatischen Konfigurationen so, dass die Clients eine Reihe vorgegebener URLs anpingen. Zu diesen Domains gehören laut den Sicherheitsforschern zum Beispiel:

  • https://autodiscover.example.com/autodiscover/autodiscover.xml
  • http://autodiscover.example.com/autodiscover/autodiscover.xml
  • https://example.com/autodiscover/autodiscover.xml
  • http://example.com/autodiscover/autodiscover.xml

Seit die Schwachstelle bekannt geworden ist, hat sich Microsoft beeilt, alle autodiscover.[tld]-Domänen zu registrieren, die der Konzern finden kann, um zu verhindern, dass sie zum Stehlen von Windows-Anmeldedaten verwendet werden.

Microsoft untersucht den Fall weiter

"Wir untersuchen das Problem aktiv und werden geeignete Schritte unternehmen, um unsere Kunden zu schützen. Wir verpflichten uns zu einer koordinierten Offenlegung von Schwachstellen, einem branchenüblichen, kooperativen Ansatz, der unnötige Risiken für Kunden reduziert, bevor Probleme öffentlich gemacht werden. Leider wurde uns dieses Problem nicht gemeldet, bevor das Marketingteam des Forschers es den Medien präsentierte, so dass wir heute erst von den Behauptungen erfahren haben", erläuterte ein Microsoft-Manager bei der Bekanntgabe des Sicherheitslecks.

Laut BleepingComputer hat Microsoft mindestens 68 Domänen im Zusammenhang mit Autodiscover bereits registriert.

Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Premium, Schutz vor Schadsoftware Siehe auch: Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft 365 für Unternehmen, Microsoft Exchange, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft 365 für Unternehmen, Microsoft Exchange, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Microsofts Aktienkurs in Euro

Microsoft Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 07:30 Uhr A1 Mini PCA1 Mini PC
Original Amazon-Preis
149,90
Im Preisvergleich ab
?
Blitzangebot-Preis
127,41
Ersparnis zu Amazon 15% oder 22,49

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!