In Microsoft Outlook besteht aktuell eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglicht, Systeme zu kompromittieren, indem sie präparierte E-Mails an mögliche Opfer schicken. Ohne eine Interaktion des Nutzers können sich Cyberkriminelle so als der eigentliche User ausweisen und unbefugten Zugriff erlangen. Der CVSS-Score – also der Schweregrad dieser Schwachstelle auf einer Skala von 1-10 – beträgt 9.8 und erfordert neben den von Microsoft angebotenen Patches auch zwingend eine Security-Lösung, die diese Angriffe erfolgreich erkennt.

Microsoft Outlook-Sicherheitslücke

Besonders gefährlich an der Lücke mit der Bezeichnung CVE-2023-23397: Der Angriff erfolgt bereits beim Abrufen und Verarbeiten der bösartigen E-Mail durch den Outlook-Client, noch bevor die Nachricht dem Nutzer überhaupt angezeigt wird. Cyberkriminelle lesen dabei den Net-NTLMv2-Hash des potentiellen Opfers aus, der für die Authentifizierung an Windows-Umgebungen verwendet wird.

Betroffen sind sowohl 32-Bit- als auch 64-Bit-Versionen von Microsoft 365 Apps for Enterprise sowie Office 2013, 2016, 2019 und die LTSC-Editionen. Microsoft hat bereits im Rahmen des März-Patchdays Updates zur Verfügung gestellt, die umgehend installiert werden müssen.

Hornetsecurity erkennt gefährliche E-Mails

Unser deutscher Security-Hersteller Hornetsecurity hat im Rahmen eines Proof-of-Concept herausgefunden, dass

  • reine Anti-Malware- und Sandbox-Dienste die potentiell gefährlichen E-Mails nicht erkennen können.
  • die hauseigene Lösung Spam and Malware Protection in Kombination mit der Advanced Threat Protection die Nachrichten zuverlässig erkennt und sofort unter Quarantäne stellt, bevor sie von Outlook verarbeitet werden.

Neben der umgehenden Installation von Sicherheits-Patches empfiehlt Hornetsecurity zudem weitere Maßnahmen in Übereinstimmung mit den Anweisungen von Microsoft. Alle Informationen hierzu finden Sie auf dem Hornetsecurity-Blog zusammengefasst.

Mehr erfahren

Hornetsecurity ist einer der führenden E-Mail-Cloud-Security-Provider aus Deutschland. Die Lösungen stehen für eine Virenerkennung von 99,99 % und blockieren Angriffsversuche, bevor Sie überhaupt das Postfach erreichen können. Lernen Sie die Produkte in unserem kostenfreien Webinar kennen und sichern Sie sich Ihre unverbindliche Testversionen. Gerne beraten wir Sie vorab auch persönlich: telefonisch unter +49 (0)6441 67118-842 oder via E-Mail.