Einem vermutlich schon seit Jahren in Outlook schlummernden Bug mit einer Schwere von 9⸴8/10 hat Microsoft nun endlich den Garaus gemacht. Diese Sicherheitslücke wurde kürzlich von Sicherheitsforschern entdeckt und könnte ernste Konsequenzen haben.
Eine Bedrohung für Millionen von Installationen
Der so genannte MonikerLink-Bug in Outlook birgt das Risiko einer Netzwerk-basierten Remote-Code-Execution Attacke mit einer Bewertung von 9⸴8 was ihn zu einer äußerst kritischen Sicherheitsbedrohung macht. Der Patch für diesen Bug mit der CVE-Nummer 2024-21413 steht nun zur Verfügung um die Nutzer zu schützen.
Wie funktioniert der Exploit?
Der Exploit für diese Sicherheitslücke nutzt einen einfachen Trick: Das Opfer erhält einen file://-Link per E-Mail und klickt darauf. Durch die Konstruktion des Links umgeht der Angreifer die Sicherheitsabfragen von Outlook und kann so Schadcode auf das Zielgerät einschleusen. Die NTLM Credentials werden ähnlich wie abgefangen und weitergeleitet was zu schwerwiegenden Datenlecks führen kann.
Warnungen und Schutzmaßnahmen
Microsoft warnt Entwickler in seiner Dokumentation explizit vor den potenziell fatalen Folgen einer unsicheren Nutzung der API die es Angreifern ermöglicht, beliebigen Code auf dem betroffenen Rechner auszuführen. Glücklicherweise haben die Forscher von Check Point bereits eine IPS-Regel erstellt um ihre Kunden vor dieser Lücke zu schützen, bevor sie öffentlich bekannt wurde.
Updates und Empfehlungen
Der offizielle Fix von Microsoft steht für Outlook-Versionen ab 2016 zur Verfügung. Nutzer die aus verschiedenen Gründen keine Updates für Office erhalten können, sollten dringend über eine Alternative zu Outlook als Mail-Client nachdenken. Weitere Tipps und Tricks zur sicheren Nutzung von E-Mails finden sich in den E-Mail-Ratgebern auf dem Blog.
Ausblick auf weitere Schwachstellen
Leider betrifft dieser Fix nur Outlook. Die problematische Funktion in der COM-Schnittstelle von Windows kann nicht rückwirkend behoben werden und könnte ebenfalls in anderen Programmen nicht nur von Microsoft potenziell für weitere Sicherheitslücken sorgen. Es bleibt also abzuwarten – ob ähnliche Probleme auch in anderen Softwareanwendungen auftreten werden.
Kommentare