Das Sicherheitslabor von Hornetsecurity, Security Lab, hat eine schwerwiegende Sicherheitslücke in Microsoft Outlook entdeckt, die derzeit von Cyberkriminellen ausgenutzt wird. Die Schwachstelle ermöglicht es einem unentdeckten Angreifer, Systeme mit einer speziell gestalteten E-Mail zu kompromittieren. Diese bösartige E-Mail verschafft ihm unbefugten Zugang zu den Anmeldedaten des Empfängers.
Die Sicherheitslücke ist bereits aktiv, wenn der Outlook-Client eine bösartige E-Mail öffnet und verarbeitet. Ein Angriff könnte also schon erfolgen, bevor die E-Mail im Vorschaufenster sichtbar ist. Ein Bereich, der in seiner Kontrolle liegt, wird vom Angreifer und seinem Opfer betreten.
Der Angriff scheint recht einfach zu sein, und Microsoft behauptet, dass er bereits in der Praxis beobachtet wurde. Über die Schwachstelle wurden Angriffe auf europäische Regierungs-, Militär-, Energie- und Transportunternehmen durchgeführt. Die Sicherheitslücke CVE-2023-233397 wurde Microsoft erstmals vom CERT-UA (Computer Emergency Response Team for Ukraine) bekannt gemacht.
Nach der Veröffentlichung der ersten Proof-of-Concepts ist zu erwarten, dass Angriffe auf die Sicherheitslücke CVE-2023-23397 folgen werden, so Umut Alemdar, Head of Security Lab bei Hornetsecurity. "Wir raten daher allen Microsoft Outlook-Nutzern dringend, die bereitgestellten Sicherheitsupdates von Microsoft schnell zu installieren. ".