Sicherheitslücken bei Microsoft

Posted by: Anton Kikels Category: Security-Insights

Seit heute gibt es zwei neue Sicherheitslücken, welche Produkte von Microsoft betreffen. Seien Sie auf der Hut und vorsichtig. Eine der Lücken kann nur präventiv durch einen guten Spamfilter gelöst werden!

Sicherheitslücke in Microsoft Outlook

In Microsoft Outlook wurde eine schwere Sicherheitslücke entdeckt, die derzeit von Cyberkriminellen ausgenutzt wird. Die Sicherheitslücke mit der Bezeichnung CVE-2023-23397 und einem CVSS-Score von 9.8 ermöglicht es einem Angreifer, Systeme zu kompromittieren, indem er einfach eine speziell präparierte E-Mail an einen Benutzer sendet.

Diese bösartige E-Mail ermöglicht dem Angreifer sich an unterschiedlichen Microsoft Diensten als der Angegriffene (Opfer) zu authentifizieren und somit unbefugten Zugriff zu erlangen. Eine Interaktion des Nutzers (angegriffenen) mit der E-Mail ist nicht nötig, denn die Schwachstelle wird bereits ausgenutzt, wenn der Microsoft Outlook Client die E-Mail prozessiert.

Sicherheitslücke durch Microsoft OneNote Anhänge

Angreifer nutzen aktuell OneNote Anhänge in Phishing Mails um Malware zu verbreiten. Microsoft hat im vergangenen Jahr begonnen, Makros standardmässig zu deaktivieren. Nun suchen sich Angreifer neue Methoden zur Übermittlung von Schadcode. Dies ist ihnen mit OneNote gelungen.

Der OneNote Anhang wird mit einem Klick geöffnet, worauf schädliche VBS Scripte ausgeführt werden und Malware nachgeladen wird.
Glücklicherweise hat Microsoft dafür schon eine Warnung eingebaut. Viele Benutzer klicken aber dennoch darauf.

Falls bei Ihnen eine Warnung angezeigt wird, besser einmal mehr die Mail löschen, oder bei Ihrem IT Verantwortlichen nachfragen.

Seien Sie geschützt! Unsere Mailproxies sind die Alternative!

Nutzen Sie die geballte Kraft unser Mailproxies und schützen Sie sich vor Angriffen jeglicher Art per Mail (Viren, Phishing, allgemeiner Spam). Sorgen Sie dafür, dass diese Mail nicht Ihren Mailclient erreicht!

Jetzt Angebot anfragen
WordPress Cookie Plugin von Real Cookie Banner