Sicherheitslücke bei Microsoft Outlook entdeckt

von David Hänel
17. März 2023
2 Minuten zu lesen
Autor
David Hänel
Ehrliches Miteinander und konstruktiver Austausch. IT-Security bedeutet nicht automatisch eine Einschränkung des Benutzerkomforts.
Zum Experten Profil
Teilen:

Microsoft meldet eine Sicherheitslücke bei seinem Email-Programm Outlook. (CVE-2023-23397) Mit einem CVSS-Score von 9,8 wird sie als sehr kritisch angesehen und wir bereits aktiv genutzt.

Worum geht's?

Ein Angreifer schickt eine vorformatierte Mail an Outlook. Da Outlook beim Lesen der Mail eine NTLM-Verbindung über WebDAV aufbaut und der Angreifer einen präparierten Server bereitstellt, bekommt er so einen Hashwert, den er weiter verwenden kann.

„Die Verbindung zum entfernten SMB-Server sendet die NTLM-Aushandlungsnachricht des Benutzers, die der Angreifer dann zur Authentifizierung an andere Systeme weiterleiten kann, die die NTLM-Authentifizierung unterstützen“, heißt es von Microsoft.

Was ist zu tun?

Unsere Kunden, die wir im Bereich der Mail-Security betreuen, müssen erstmal nicht tätig werden, da unser Partner Hornet die Lücke erkannt hat und die schädlichen Emails herausfiltert. Kunden mit einen Patch Management-Vertrag werden zudem automatisch mit erfolgreichen Updates versorgt.

Auch Kunden mit NoSpamProxy sind laut dem Hersteller abgesichert.

Allen anderen Usern empfehlen wir dringend ihr System zu patchen:

War dieser Artikel hilfreich für Sie?
Inhaltsverzeichnis:
connecT goes Hannovermesse
Treffen Sie uns vom 22. bis 26. April auf der Hannovermesse. Wir freuen uns auf Ihren Besuch in Halle 16, Stand B06.