Microsoft warnt: Schwere Sicherheitslücke in Outlook für Windows

Microsoft hat eine kritische Sicherheitslücke in seinem E-Mail-Programm Outlook geschlossen, die seit April 2022 von Angreifern aus Russland ausgenutzt wurde. Die Schwachstelle ermöglichte es den Hackern, an die Anmeldedaten der Opfer zu gelangen und diese für weitere Angriffe zu verwenden.

Die Sicherheitslücke mit der Kennung CVE-2023-23397 betrifft alle Windows-Versionen von Outlook und wurde als „kritisch“ eingestuft. Sie erlaubte es den Angreifern, eine speziell präparierte E-Mail an die Opfer zu senden, die beim Öffnen einen sogenannten Net-NTLMv2-Hash generierte. Dieser Hash ist eine verschlüsselte Form des Passworts, das für die Anmeldung an einem Windows-Rechner oder einem Netzwerk verwendet wird.

Die Hacker konnten diesen Hash abfangen und mit Hilfe spezieller Tools entschlüsseln oder weiterleiten. Damit konnten sie sich als die Opfer ausgeben und Zugriff auf deren E-Mails, Dateien oder andere Ressourcen erlangen. Laut Microsoft wurden vor allem europäische Unternehmen und Organisationen ins Visier genommen, darunter auch Regierungsbehörden.

Microsoft hat am 14. März 2023 ein Sicherheitsupdate veröffentlicht, das die Schwachstelle behebt. Das Unternehmen empfiehlt allen Outlook-Nutzern dringend, das Update so schnell wie möglich zu installieren.

Bitte klick‘ hier und unterstütze unsere Arbeit mit einer Kaffeespende. Vielen Dank.