Morphisec Threat Labs hat eine schwerwiegende Schwachstelle in Microsoft Outlook aufgedeckt, die unter der Bezeichnung CVE-2024-30103 bekannt ist. Diese Zero-Click-Schwachstelle ermöglicht Remote Code Execution (RCE) und stellt eine erhebliche Gefahr für alle Nutzer von Microsoft Outlook dar. Die Entdeckung unterstreicht die dringende Notwendigkeit für Unternehmen, ihre Systeme umgehend zu aktualisieren und ihre Sicherheitsmaßnahmen zu überprüfen.
Morphisec hat diese Schwachstelle während umfangreicher Tests und Analysen von Microsoft Outlooks Codebase entdeckt. Durch Fuzzing und Reverse Engineering konnten die Forscher die Bedingungen identifizieren, die zu dieser Sicherheitslücke führen. Am 11. Juni 2024 wurde im Rahmen des Patch Tuesday Updates ein Fix veröffentlicht.
Die Schwachstelle CVE-2024-30103 betrifft die meisten Microsoft Outlook-Clients und ermöglicht es Angreifern, ohne Benutzerinteraktion beliebigen Code auf den betroffenen Systemen auszuführen. Dies bedeutet, dass allein das Öffnen einer präparierten E-Mail ausreicht, um den Exploit auszulösen. Besonders riskant ist diese Schwachstelle für Benutzer, die die Auto-Open-Funktion von Microsoft Outlook nutzen.
Die von Microsoft bereitgestellten Updates sollten so schnell wie möglich installiert werden, um das Risiko von Angriffen zu minimieren. Morphisec plant, die technischen Details und einen Proof of Concept (PoC) zu CVE-2024-30103 auf der DEFCON 32 Konferenz in Las Vegas zu präsentieren.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: