Kritische Sicherheitslücke in Microsoft Outlook wird aktiv ausgenutzt

Eine schwerwiegende Sicherheitslücke in Microsoft Outlook sorgt derzeit für Besorgnis: Aufgrund einer unzureichenden Eingabevalidierung in Microsoft Outlook ist es möglich, das entfernte Angreifer Schadcode einschleusen. Der Fehler ist schon länger bekannt.
Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Privatsphäre, Kriminalität, Trojaner, Virus, Verschlüsselung, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Darknet, Hacker Angriff, Ddos, Hacker Angriffe, Hacken, Attack, Hacks, Datenverarbeitung, Russische Hacker, Gehackt, China Hacker, Security Report, Malware Warnung, Absicherung

Was steckt hinter der Schwachstelle?

Die Schwachstelle mit der Kennung CVE-2024-21413 wird aktuell von Angreifern aktiv ausgenutzt. Die US-Behörde CISA (Cybersecurity and Infrastructure Security Agency) hat nun eine dringende Warnung an Bundesbehörden herausgegeben und fordert sie auf, ihre Systeme bis spätestens 27. Februar 2025 abzusichern. Doch auch Unternehmen und private Nutzer sollten schnell handeln.

Die Sicherheitslücke wurde ursprünglich von Haifei Li, einem Forscher des Unternehmens Check Point, entdeckt. Das Problem liegt in einer unzureichenden Eingabevalidierung in Microsoft Outlook. Angreifer können mithilfe von manipulierten E-Mails mit bösartigen Links die Schutzmechanismen von Outlook umgehen und schädliche Office-Dokumente direkt im Bearbeitungsmodus öffnen - selbst wenn eigentlich der geschützte "Protected View"-Modus aktiviert ist.


Besonders heikel: Selbst das Vorschaufenster von Outlook kann als Angriffsvektor dienen. Microsoft hatte die Lücke zwar bereits im vergangenen Jahr gepatcht, doch aktuelle Berichte zeigen, dass sie von Cyberkriminellen ausgenutzt wird - das wichtige Update wurde demnach nicht genug verbreitet.

Check Point beschreibt die Methode, mit der Angreifer Outlooks Schutz­mechanismen aus­tricksen. Der Trick basiert auf der Nutzung des file://-Protokolls in Links sowie einem Ausrufe­zeichen (!) in der URL. Sobald ein Nutzer eine solche manipulierte E-Mail öffnet oder im Vorschau­fenster betrachtet, kann die Schwach­stelle ausgenutzt werden.

Dies ermöglicht Angreifern das Ausführen von Schadcode aus der Ferne sowie das Stehlen von NTLM-Anmeldeinformationen. Betroffen sind mehrere Versionen von Microsoft Office, darunter: Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016 und Microsoft Office 2019.

CISA stuft die Lücke als kritische Bedrohung ein

Da die Schwachstelle bereits aktiv ausgenutzt wird, hat die CISA sie in ihren Katalog der bekannten, ausgenutzten Schwachstellen (KEV) aufgenommen. Das ist ein Warnsignal auch für deutsche Nutzer. Zudem sind nicht nur Behörden und Unternehmen gefährdet - auch Privatnutzer sollten dringend handeln. Es wird empfohlen, immer das jüngste Sicherheitsupdate von Microsoft zu installieren, um potenzielle Angriffe zu verhindern.

Was genau ist die CISA?
Die CISA (Cybersecurity & Infrastructure Security Agency) ist eine US-Bundesbehörde, die dem Department of Homeland Security untersteht. Sie wurde 2018 durch den Cybersecurity and Infrastructure Security Agency Act gegründet.

Als zentrale Cybersicherheitsbehörde der USA ist sie hauptverantwortlich für den Schutz kritischer digitaler Infrastrukturen und die Abwehr von Cyberangriffen auf US-Einrichtungen.
Gibt es so etwas auch in Deutschland?
In Deutschland übernimmt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergleichbare Aufgaben. Die Behörden sind in ihren Grundzügen ähnlich aufgestellt.

Allerdings hat die CISA als US-Behörde deutlich mehr Befugnisse und Ressourcen als das deutsche BSI. Beide Behörden arbeiten aber in internationalen Cybersicherheitsfragen zusammen.
Wie erfolgreich ist die CISA?
Die CISA hat seit ihrer Gründung zahlreiche Cyberangriffe verhindert und aufgeklärt. Sie gilt als wichtige Säule in der US-Cybersicherheitsarchitektur.

Die Behörde hat sich besonders bei der Absicherung von Wahlen und dem Schutz kritischer Infrastrukturen bewährt. Ihre Warnungen und Handlungsempfehlungen werden international beachtet.
Angesichts der steigenden Zahl an Cyberangriffen auf bekannte Schwachstellen sollten Nutzer verstärkt auf verdächtige E-Mails achten und im Zweifel keine unbekannten Anhänge oder Links öffnen.

Was meint ihr zu diesen Sicherheitsmaßnahmen und was haltet ihr von diesen Warnungen? Teilt eure Gedanken und Erfahrungen in den Kommentaren mit uns!

Download Bitdefender Total Security - umfassender Schutz
Zusammenfassung
  • Kritische Sicherheitslücke in Microsoft Outlook ermöglicht Schadcode
  • US-Behörde CISA warnt Bundesbehörden und fordert schnelle Absicherung
  • Angreifer können Schutzmechanismen durch manipulierte E-Mails umgehen
  • Vorschaufenster von Outlook kann als Angriffsvektor dienen
  • Mehrere Versionen von Microsoft Office und Outlook sind betroffen
  • CISA nimmt Schwachstelle in Katalog bekannter Sicherheitslücken auf
  • Nutzer sollten dringend das neueste Sicherheitsupdate installieren

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Home and Business im Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!