Sicherheitslücken in Microsoft Outlook befeuern Zero-Day-Exploit-Preise
Die letzten Angriffswellen auf Schwachstellen in Outlook haben nun weitere Konsequenzen: Wie der Exploit-Broker Zerodium angekündigt hat, erhöht er die Auszahlung für Zero-Day-Schwachstellen, die eine Remote-Code-Ausführung in Outlook ermöglichen, auf 400.000 Dollar.
Das geht aus einer Meldung des Unternehmens hervor. Dabei hat Zerodium bisher nur bestätigt, dass man plant, für eine gewisse Zeit die Auszahlung für Zero-Day-Schwachstellen in Zusammenhang mit Outlook auf 400.000 Dollar zu erhöhen. Wie lang dieser neue Preis als Belohnung für die Offenlegung von Schwachstellen gelten soll, ist dagegen noch nicht bekannt.
So oder ähnlich könnte das neue 'One Outlook' aussehen - Quelle: Windows Central
Das Unternehmen schließt ein Kopfgeld für Exploits, die das Öffnen oder Lesen einer E-Mail erfordern, nicht aus, wobei Einsender dann eine niedrigere, nicht genannte Auszahlung erhalten werden. Die Summe von 400.000 Dollar ist schon eine massive Erhöhung, aber auch angemessen bei den Problemen, die Sicherheitslücken in Outlook bisher anrichten konnten. Zudem zahlte Zerodium für ähnliche Exploits von Google Chrome ebenfalls so viel.
Ebenfalls erhöht hat das Unternehmen die Auszahlung für einen Exploit, der eine Remote-Code-Ausführung in Mozilla Thunderbird ermöglichen würde. Dafür gibt es aktuell 200.000 Dollar.
Siehe auch:
Bisher zahlte das Unternehmen bis zu 250.000 Dollar
Bislang waren die Belohnungen bei Zerodium für RCE-Schwachstellen in Microsoft Outlook auf 250.000 Dollar begrenzt. Für 400.000 Dollar erwartet Zerodium jetzt einen Exploit, der die Ausführung von Remote-Code ohne jegliche Interaktion, also als den sogenannten "Zero-Click-Exploit", ermöglicht, wenn der E-Mail-Client von Microsoft Nachrichten empfängt oder herunterlädt.So oder ähnlich könnte das neue 'One Outlook' aussehen - Quelle: Windows Central
Zero-Click-Exploit erwartet
Das Unternehmen erwartet, dass ein voll funktionsfähiger und zuverlässiger Exploit dabei ist: "Wir erhöhen vorübergehend unsere Auszahlung für Microsoft Outlook RCEs von $250.000 auf $400.000. Wir suchen nach Zero-Click-Exploits, die beim Empfangen/Herunterladen von E-Mails in Outlook zur Remotecode-Ausführung führen, ohne dass eine Benutzerinteraktion wie das Lesen der bösartigen E-Mail-Nachricht oder das Öffnen eines Anhangs erforderlich ist", schreibt Zerodium.Das Unternehmen schließt ein Kopfgeld für Exploits, die das Öffnen oder Lesen einer E-Mail erfordern, nicht aus, wobei Einsender dann eine niedrigere, nicht genannte Auszahlung erhalten werden. Die Summe von 400.000 Dollar ist schon eine massive Erhöhung, aber auch angemessen bei den Problemen, die Sicherheitslücken in Outlook bisher anrichten konnten. Zudem zahlte Zerodium für ähnliche Exploits von Google Chrome ebenfalls so viel.
Ebenfalls erhöht hat das Unternehmen die Auszahlung für einen Exploit, der eine Remote-Code-Ausführung in Mozilla Thunderbird ermöglichen würde. Dafür gibt es aktuell 200.000 Dollar.
Siehe auch:
- Microsoft Outlook: Anmeldung in der Android-App vereinfacht
- Outlook-Suche: Problem nach Windows 10 Sicherheits-Patch bestätigt
- Microsoft startet Lösung für fehlerhafte Outlook-Suche in Windows 11
- Microsoft Outlook-Extension ist jetzt auch für Chrome verfügbar
- Outlook.com: Abonnierte Kalender werden nicht mehr aktualisiert
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Office-Pakete:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen