Kritische Outlook Schwachstelle 2024 jetzt patchen
Table of Contents
Am 14.02.2024 wurde von Microsoft eine kritische Sicherheitsschwachstelle in Outlook bekannt gegeben, die es Angreifern auf einfachste Art per hinzufügen eines “!” ermöglicht, Sicherheitsvorkehrungen zu umgehen . Diese Schwachstelle CVE-2024-21413 hat eine hohe Schwere mit einem CVSS v3-Basiswert von 9,8, was darauf hinweist, dass sie Angreifern ermöglicht, Code aus der Ferne auszuführen, ohne dass Benutzerinteraktion erforderlich ist. Die Schwachstelle wird durch die Sicherheitsminderung der Vorschaufensterfunktion in Microsoft Office ausgenutzt. Speziell ermöglicht sie es einem Angreifer, die Geschützte Ansicht von Office zu umgehen, wodurch ein Dokument im Bearbeitungsmodus anstatt im geschützten Modus geöffnet wird.
Diese Schwachstelle gehört zu mehreren von Microsoft in einem signifikanten Sicherheitsupdate gepatchten Schwachstellen, das insgesamt 72 Schwachstellen im Windows-Ökosystem adressierte. Sie wurde aufgrund ihrer Ausnutzung in aktiven Malware-Angriffen neben zwei weiteren kritischen Schwachstellen in Windows hervorgehoben. Die Ausnutzung dieser Schwachstellen könnte zu einer Reihe von Sicherheitsbedrohungen führen, einschließlich Remote-Codeausführung, Umgehung von Sicherheitsfunktionen, Offenlegung von Informationen und Eskalation von Privilegien. Microsoft hat Benutzer und Administratoren dringend dazu aufgefordert, die Sicherheitsupdates umgehend anzuwenden, um sich gegen potenzielle Ausnutzungen zu schützen und vor Phishing- und Spoofing-Angriffen, die die Sicherheitsvorkehrungen des Betriebssystems umgehen könnten, auf der Hut zu sein.
Was ist CVE-2024-21413?
- Es handelt sich um eine Remote Code Execution (RCE) Schwachstelle in Microsoft Outlook.
- Dies bedeutet, dass ein Angreifer, der diese Schwachstelle ausnutzt, aus der Ferne Code auf Ihrem Computer ausführen kann und so die vollständige Kontrolle über Ihr System erlangen könnte.
- Die Schwachstelle betrifft Outlook 2016, 2019, 2021 und 2022 auf 32-Bit- und 64-Bit-Systemen.
Warum ist es kritisch?
- Diese Schwachstelle ist als “kritisch” eingestuft, da sie besonders leicht auszunutzen ist und schwerwiegende Folgen haben kann.
- Es gibt Berichte, dass Angreifer aktiv versuchen, diese Schwachstelle auszunutzen.
Was können Sie tun?
- Installieren Sie sofort den Patch: Microsoft hat am 14. Februar 2024 ein Sicherheitsupdate veröffentlicht, das diese Schwachstelle behebt. Installieren Sie dieses Update so schnell wie möglich. Sie können dies über die automatische Update-Funktion von Outlook oder über das Microsoft Download Center tun: [ungültige URL entfernt]
- Seien Sie vorsichtig mit Links und Anhängen: Klicken Sie nicht auf Links und öffnen Sie keine Anhänge in verdächtigen E-Mails, da diese verwendet werden könnten, um diese Schwachstelle auszunutzen.
- Aktivieren Sie die Vorschau: Öffnen Sie E-Mails im Textmodus statt im HTML-Modus, um das Risiko zu verringern, dass diese Schwachstelle ausgenutzt wird.
Update vom 19.2.24: Microsoft warnt vor Ausnutzung
Mittlerweile sind Proof of Concept Exploits bekannt geworden und Microsoft hat diesbezüglich eine Sicherheitswarnung herausgegeben, die zum unverzüglichen Update ermahnt.
Denn Angreifer können ganz einfach über folgende 3 Schritte die Sicherheitsbarrieren von Outlook umgehen:
- User zum Link Klick auffordern, der einen link vom Typ CLICK ME beinhaltet und wegen ! nicht erkannt wird
- Dadurch wird eine SMB Verbindung zu einem Server des Angreifers hergestellt
- über diese kann der Angreifer das Windows Component Object Model (COM) ausnutzen und sich so Zugriff auf den Client Rechner verschaffen