In der vergangenen Woche hat Microsoft im Rahmen seines monatlichen Patchdays wichtige Updates für zahlreiche Schwachstellen veröffentlicht. Darunter ist auch ein Patch für eine kritische Sicherheitslücke in Microsoft Outlook, die offenbar bereits aktiv ausgenutzt wird. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) benötigen Angreifer lediglich eine manipulierte E-Mail, um einen NTLM-Relay-Angriff zu starten. Dieser ermöglicht es den Cyberkriminellen, eine Sitzung mit dem Server zu öffnen und so Daten auszuspähen.

Die Attacke erfolgt bereits vor dem Öffnen der Mail beziehungsweise vor der Anzeige im Vorschaufenster. Eine Aktion des Empfängers ist für den Angriff nicht notwendig. Betroffen sind alle Outlook-Versionen für Windows.

Das BSI empfiehlt allen IT-Sicherheitsverantwortlichen, die Patches von Microsoft schnellstmöglich einzuspielen. Neben der oben genannten Schwachstelle schließen die im März veröffentlichten Updates zahlreiche weitere Sicherheitslücken, die nach dem Common Vulnerability Scoring System mit Werten von 9,0 und höher als „kritisch“ eingestuft werden.

Tags:

Bundesamtes für Sicherheit in der Informationstechnik (BSI)   #Cyberangriff   #Cybersecurity   #Hackerangriff   #Hackerattacken   #IT-Systeme   #Microsoft   #Outlook   #Update   #Windows
Bildnachweis: Shutterstock: 338016263 • garagestock

Unsere Empfehlungen für Sie:

VCP Angebotstool

VSMA Cyber Tool-Sheet

VDMA NOTFALLHILFE RANSOMWARE

VSMA CYBER NEWSLETTER

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de         Impressum    Datenschutz