Sicherheitslücken in Microsoft Outlook befeuern Zero-Day-Exploit-Preise

Die letzten Angriffswellen auf Schwachstellen in Outlook haben nun weitere Konsequenzen: Wie der Exploit-Broker Zerodium angekündigt hat, erhöht er die Auszahlung für Zero-Day-Schwachstellen, die eine Remote-Code-Ausführung in Outlook ermöglichen, auf 400.000 Dollar.
Logo, Office, E-Mail, Outlook, Mail, Microsoft Outlook, Microsoft Mail
Das geht aus einer Meldung des Unternehmens hervor. Dabei hat Zerodium bisher nur bestätigt, dass man plant, für eine gewisse Zeit die Auszahlung für Zero-Day-Schwachstellen in Zusammenhang mit Outlook auf 400.000 Dollar zu erhöhen. Wie lang dieser neue Preis als Belohnung für die Offenlegung von Schwachstellen gelten soll, ist dagegen noch nicht bekannt.

Bisher zahlte das Unternehmen bis zu 250.000 Dollar

Bislang waren die Belohnungen bei Zerodium für RCE-Schwachstellen in Microsoft Outlook auf 250.000 Dollar begrenzt. Für 400.000 Dollar erwartet Zerodium jetzt einen Exploit, der die Ausführung von Remote-Code ohne jegliche Interaktion, also als den sogenannten "Zero-Click-Exploit", ermöglicht, wenn der E-Mail-Client von Microsoft Nachrichten empfängt oder herunterlädt. Outlook Project MonarchSo oder ähnlich könnte das neue 'One Outlook' aussehen - Quelle: Windows Central

Zero-Click-Exploit erwartet

Das Unternehmen erwartet, dass ein voll funktionsfähiger und zuverlässiger Exploit dabei ist: "Wir erhöhen vorübergehend unsere Auszahlung für Microsoft Outlook RCEs von $250.000 auf $400.000. Wir suchen nach Zero-Click-Exploits, die beim Empfangen/Herunterladen von E-Mails in Outlook zur Remotecode-Ausführung führen, ohne dass eine Benutzerinteraktion wie das Lesen der bösartigen E-Mail-Nachricht oder das Öffnen eines Anhangs erforderlich ist", schreibt Zerodium.

Das Unternehmen schließt ein Kopfgeld für Exploits, die das Öffnen oder Lesen einer E-Mail erfordern, nicht aus, wobei Einsender dann eine niedrigere, nicht genannte Auszahlung erhalten werden. Die Summe von 400.000 Dollar ist schon eine massive Erhöhung, aber auch angemessen bei den Problemen, die Sicherheitslücken in Outlook bisher anrichten konnten. Zudem zahlte Zerodium für ähnliche Exploits von Google Chrome ebenfalls so viel.

Ebenfalls erhöht hat das Unternehmen die Auszahlung für einen Exploit, der eine Remote-Code-Ausführung in Mozilla Thunderbird ermöglichen würde. Dafür gibt es aktuell 200.000 Dollar.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:50 Uhr USB C Ladegerät, Ziwodiv 60W USB Ladegerät Mehrfach 8-Port Multi Ladestation Mehrere Geräte, USB C Netzteil with LCD Bildschirm, Schnellladegerät für iPhone 12/11/Pro/Max/Galaxy S21/TabletUSB C Ladegerät, Ziwodiv 60W USB Ladegerät Mehrfach 8-Port Multi Ladestation Mehrere Geräte, USB C Netzteil with LCD Bildschirm, Schnellladegerät für iPhone 12/11/Pro/Max/Galaxy S21/Tablet
Original Amazon-Preis
29,99
Im Preisvergleich ab
29,99
Blitzangebot-Preis
22,39
Ersparnis zu Amazon 25% oder 7,60
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!