Kriminelle nutzen kritischen RCE-Bug in Microsoft Outlook
Die US-Sicherheitsbehörde CISA warnt vor einer derzeit laufenden Angriffswelle, bei der eine kritische Remote Code Execution (RCE)-Sicherheitslücke in Microsoft Outlook ausgenutzt wird.

13. Februar 2025, 13:52 Uhr · Quelle: Pressebox

Cyberkriminelle nutzen eine kritische Sicherheitslücke in Microsoft Outlook (CVE-2024-21413), die eine Remotecode-Ausführung ermöglicht, um NTLM-Anmeldeinformationen zu stehlen. Trotz eines seit einem Jahr verfügbaren Patches ist die Schwachstelle nach wie vor aktiv und wurde jetzt in den KEV-Katalog der CISA aufgenommen.

Neustadt an der Weinstraße, 13.02.2025 (PresseBox) - Die Cybersecurity and Infrastructure Security Agency (CISA) hat in der vergangenen Woche eine Warnung an die US-Gesundheitsbehörden herausgegeben, in der vor einer aktuellen Angriffswelle gegen eine kritische Sicherheitslücke in Microsoft Outlook gewarnt wird.

Entdeckt wurde die Schwachstelle (CVE-2024-21413) von Sicherheitsforschern bei Check Point, die sie auf eine unsachgemäße Eingabevalidierung beim Öffnen von E-Mails mit bösartigen Links unter Verwendung anfälliger Outlook-Versionen zurückführen. Die Angreifer erhalten so die Möglichkeit zur Remotecode-Ausführung, da sie durch die Schwachstelle die geschützte Ansicht umgehen. Diese soll eigentlich in Office-Dateien eingebettete schädliche Inhalte blockieren. Ein erfolgreicher Angriff kann beispielsweise zum Diebstahl von NTLM-Anmeldeinformationen und zur Ausführung von beliebigem Code über böswillig gestaltete Office-Dokumente führen.

Wie Check Point erläuterte, ermöglicht diese Schwachstelle, auch Moniker Link genannt, die in Outlook integrierten Schutzmaßnahmen gegen in E-Mails eingebettete bösartige Links zu umgehen, indem sie das file://-Protokoll verwenden, um so auf von Angreifern kontrollierte Server zu verweisen.

Die gute Nachricht: Microsoft hat bereits vor einem Jahr einen Patch zur Verfügung gestellt, mit dem die Sicherheitslücke behoben werden sollte. Bereits damals warnte das Unternehmen, dass CVE-2024-21413 eine ernst zu nehmende Bedrohung und ein potenzieller Angriffsvektor sei. Betroffen sind mehrere Office-Produkte, darunter Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016 und Microsoft Office 2019.

In der vergangenen Woche wurde die Sicherheitslücke nun in den Katalog der Known Exploited Vulnerabilities (KEV) der CISA aufgenommen. Das beweist, dass Cyberkriminelle sie aktiv für Angriffe ausnutzen. Gleichzeitig sind US-Bundebehörden nun dazu verpflichtet, ihre Systeme innerhalb von drei Wochen gegen die Bedrohung abzusichern, was angesichts des seit einem Jahr verfügbaren Patches ohnehin überfällig ist.

Internet
[pressebox.de] · 13.02.2025 · 13:52 Uhr
[0 Kommentare]