Bei Microsoft Outlook wurde eine gravierende Sicherheitslücke entdeckt. Viele Nutzer sollten ein Update installieren, um nicht Opfer von Hackern zu werden.
Sicherheitsforscher des amerikanisch-israelischen IT-Sicherheitskonzerns Check Point Research haben eine als kritisch eingestufte Sicherheitslücke in Microsoft Outlook aufgedeckt. Die Schwachstelle mit der Bezeichnung CVE-2024-21413 stellt eine ernsthafte Bedrohung dar und ermöglicht es einem Angreifer, Privilegien zu erlangen.
Microsoft Outlook: Funktionsweise der Schwachstelle
Die Sicherheitslücke erlaubt es einem Angreifer, die geschützte Office-Ansicht zu umgehen und das Dokument im Bearbeitungsmodus zu öffnen. Sogar das Vorschaufenster für E-Mails in Microsoft Outlook kann als Angriffsvektor dienen. Durch das Ausnutzen der Schwachstelle kann der Angreifer Privilegien wie Lese-, Schreib- und Löschrechte freischalten.
Schutzmaßnahmen und Updates
Um sich vor dieser Sicherheitslücke zu schützen, empfehlen die Forscher allen Nutzern von Office 2016, 2019, 2021 und Microsoft Office 365, alle verfügbaren Updates für Februar 2024 zu installieren. Microsoft hat bereits entsprechende Sicherheitsupdates veröffentlicht, die das Problem beheben.
Erkenntnisse und Empfehlungen
Checkpoint Security hatte die Schwachstelle, auch bekannt als MonikerLink, am 14. Februar vorgestellt, nachdem Microsoft sie am Tag zuvor als CVE-2024-21413 anerkannt hatte. Die Sicherheitsforscher hatten die Schwachstelle entdeckt, als sie bei der Analyse von Angriffsvektoren über Hyperlinks in Outlook auf eine spezielle Konstruktion stießen, mit der sich die Schutzmechanismen des Programms umgehen lassen. Es wird dringend empfohlen, die verfügbaren Updates zu installieren, um sich vor potenziellen Angriffen zu schützen.