Schon beim Mail-öffnen riskant:
Sicherheitslücke in Microsoft Outlook
Sicherheitsforscher hatten eine schwere Sicherheitslücke in Microsoft Outlook entdeckt, die schon beim Öffnen von E-Mails zur Gefahr werden kann. Nach Meldung an Microsoft konnte der Konzern schnell handeln. Wer die Updates vom Juni-Patchday installiert hat, ist sicher.
Ende März dieses Jahres hatten die Experten von Morphisec eine Remote Code Execution (RCE) Lücke entdeckt, die fast alle Outlook-Clients betrifft. Die Schwachstelle - mittlerweile mit der Kennung CVE-2024-30103 versehen - machte eine Tatsache aber besonders kritisch. Wie die Forscher beschreiben, können Angreifer Schadcode schon beim einfachen Öffnen von E-Mails ausführen.
Alle Lücken, die keine Nutzerinteraktion erfordern, sind bei Cyberkriminellen natürlich besonders beliebt, in Kombination mit RCE-Verwundbarkeit steigt die Wahrscheinlichkeit deutlich, dass Angreifer versuchen, auf diesem Weg Systeme zu übernehmen. Deshalb weist Morphisec mit Nachdruck darauf hin, dass Microsoft Outlook Clients auf den neuesten Stand gebracht werden sollten.
Der aktuelle Fall zeigt einmal mehr, wie wichtig für Microsoft externe Sicherheitsforscher sind, die den Konzern auf solch gravierende Lücken hinweisen. Seit den frühen Tagen von Outlook, die vor allem durch Makroviren geprägt waren, gibt es eine stetige Weiterentwicklung der Angriffsvektoren.
Ein Hoffnungsträger für die Zukunft: KI-Systeme, die Früherkennung, Prävention und Reaktion durch fortschrittliche Mustererkennung deutlich verbessern. Allerdings gilt natürlich: auch Angreifer werden diese Fortschritte für ihre Zwecke nutzen können. Und das Katz-und-Maus-Spiel beginnt erneut.
Siehe auch:
Beim Öffnen unsicher: kritische Lücke in Outlook patchen
Das Katz-und-Maus-Spiel zwischen Sicherheitsforschern und Angreifern ist von Erfolgen und Rückschlägen geprägt. Jüngst muss man Microsoft leider vorwerfen, dass es einige große Verfehlungen bei schweren Sicherheitslücken gab - dafür müssen Konzern-Manager auch vor dem US-Senat Rede und Antwort stehen. Jetzt informieren die Sicherheitsforscher über eine schwere Lücke in Outlook - die zum Glück schnell behoben wurde.Ende März dieses Jahres hatten die Experten von Morphisec eine Remote Code Execution (RCE) Lücke entdeckt, die fast alle Outlook-Clients betrifft. Die Schwachstelle - mittlerweile mit der Kennung CVE-2024-30103 versehen - machte eine Tatsache aber besonders kritisch. Wie die Forscher beschreiben, können Angreifer Schadcode schon beim einfachen Öffnen von E-Mails ausführen.
Alle Lücken, die keine Nutzerinteraktion erfordern, sind bei Cyberkriminellen natürlich besonders beliebt, in Kombination mit RCE-Verwundbarkeit steigt die Wahrscheinlichkeit deutlich, dass Angreifer versuchen, auf diesem Weg Systeme zu übernehmen. Deshalb weist Morphisec mit Nachdruck darauf hin, dass Microsoft Outlook Clients auf den neuesten Stand gebracht werden sollten.
Microsoft hat gefixt
Nach der Entdeckung hatten die Sicherheitsforscher Microsoft Anfang April über die Lücke informiert. Zwei Wochen später hatte der Konzern reagiert und die Schwachstelle bestätigt. Zum 11. Juni konnte Microsoft dann zum Patch-Day vermelden, dass CVE-2024-30103 geschlossen werden konnte. "Wir möchten Microsoft dafür loben, dass das Unternehmen diese Sicherheitslücke relativ schnell behoben hat, insbesondere angesichts der Problematik und der Komplexität des Patches", so Morphisec.Der aktuelle Fall zeigt einmal mehr, wie wichtig für Microsoft externe Sicherheitsforscher sind, die den Konzern auf solch gravierende Lücken hinweisen. Seit den frühen Tagen von Outlook, die vor allem durch Makroviren geprägt waren, gibt es eine stetige Weiterentwicklung der Angriffsvektoren.
Ein Hoffnungsträger für die Zukunft: KI-Systeme, die Früherkennung, Prävention und Reaktion durch fortschrittliche Mustererkennung deutlich verbessern. Allerdings gilt natürlich: auch Angreifer werden diese Fortschritte für ihre Zwecke nutzen können. Und das Katz-und-Maus-Spiel beginnt erneut.
Zusammenfassung
- Sicherheitslücke in Microsoft Outlook entdeckt, Gefahr beim Öffnen von E-Mails
- Nach Meldung an Microsoft wurde die Lücke schnell behoben
- CVE-2024-30103 ermöglicht Schadcode-Ausführung beim E-Mail-Öffnen
- Sicherheitsforscher betonen die Wichtigkeit von Updates
- Microsoft schloss die Lücke am Patch-Day am 11. Juni
- Fall zeigt erneut: Externe Sicherheitsforscher für Microsoft wichtig
- KI-Systeme könnten die Sicherheit in Zukunft verbessern, aber auch die Angriffe verändern
Siehe auch:
- Microsoft 365 Roadmap: Neue Teams-Ansicht, bessere Outlook-Suche
- Neues Outlook: Microsoft erschwert Rückkehr zu Mail und Kalender
- Das verrät die Microsoft 365-Roadmap: Neues für Outlook und Teams
- Microsoft zieht Fix für Outlook-ics.-Bug wieder zurück
- Outlook für Android wird zur Anmeldemethode für Windows und Co.
Thema:
Beliebte Outlook-Downloads
Videos zum Thema Microsoft Outlook
Home and Business im Preisvergleich
Christian-g 
Datasoftline 
2ndsoft.de Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen