Sicherheitslücken in Microsoft Outlook befeuern Zero-Day-Exploit-Preise

Die letzten Angriffswellen auf Schwachstellen in Outlook haben nun weitere Konsequenzen: Wie der Exploit-Broker Zerodium angekündigt hat, erhöht er die Auszahlung für Zero-Day-Schwachstellen, die eine Remote-Code-Ausführung in Outlook ermöglichen, auf 400.000 Dollar. Das geht aus einer Meldung des Unternehmens hervor. Dabei hat Zerodium bisher nur bestätigt, dass man plant, für eine gewisse Zeit die Auszahlung für Zero-Day-Schwachstellen in Zusammenhang mit Outlook auf 400.000 Dollar zu erhöhen. Wie lang dieser neue Preis als Belohnung für die Offenlegung von Schwachstellen gelten soll, ist dagegen noch nicht bekannt.

Bisher zahlte das Unternehmen bis zu 250.000 Dollar

Bislang waren die Belohnungen bei Zerodium für RCE-Schwachstellen in Microsoft Outlook auf 250.000 Dollar begrenzt. Für 400.000 Dollar erwartet Zerodium jetzt einen Exploit, der die Ausführung von Remote-Code ohne jegliche Interaktion, also als den sogenannten "Zero-Click-Exploit", ermöglicht, wenn der E-Mail-Client von Microsoft Nachrichten empfängt oder herunterlädt. Outlook Project MonarchSo oder ähnlich könnte das neue 'One Outlook' aussehen - Quelle: Windows Central

Zero-Click-Exploit erwartet

Das Unternehmen erwartet, dass ein voll funktionsfähiger und zuverlässiger Exploit dabei ist: "Wir erhöhen vorübergehend unsere Auszahlung für Microsoft Outlook RCEs von $250.000 auf $400.000. Wir suchen nach Zero-Click-Exploits, die beim Empfangen/Herunterladen von E-Mails in Outlook zur Remotecode-Ausführung führen, ohne dass eine Benutzerinteraktion wie das Lesen der bösartigen E-Mail-Nachricht oder das Öffnen eines Anhangs erforderlich ist", schreibt Zerodium.

Das Unternehmen schließt ein Kopfgeld für Exploits, die das Öffnen oder Lesen einer E-Mail erfordern, nicht aus, wobei Einsender dann eine niedrigere, nicht genannte Auszahlung erhalten werden. Die Summe von 400.000 Dollar ist schon eine massive Erhöhung, aber auch angemessen bei den Problemen, die Sicherheitslücken in Outlook bisher anrichten konnten. Zudem zahlte Zerodium für ähnliche Exploits von Google Chrome ebenfalls so viel.

Ebenfalls erhöht hat das Unternehmen die Auszahlung für einen Exploit, der eine Remote-Code-Ausführung in Mozilla Thunderbird ermöglichen würde. Dafür gibt es aktuell 200.000 Dollar.

Siehe auch: Logo, Office, E-Mail, Office 365, Mail, Outlook, Microsoft Office, microsoft 365, Microsoft 365 für Unternehmen, Microsoft Outlook, Outlook Mail, Microsoft Mail, Outlook Mobile Logo, Office, E-Mail, Office 365, Mail, Outlook, Microsoft Office, microsoft 365, Microsoft 365 für Unternehmen, Microsoft Outlook, Outlook Mail, Microsoft Mail, Outlook Mobile
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:35 Uhr Mehrfachsteckdose mit 8 USB-Anschlüssen, 8 SteckdoseMehrfachsteckdose mit 8 USB-Anschlüssen, 8 Steckdose
Original Amazon-Preis
28,99
Im Preisvergleich ab
?
Blitzangebot-Preis
24,64
Ersparnis zu Amazon 15% oder 4,35

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!