Microsoft warnt: Outlook-Lücke von russischen Angreifern ausgenutzt

Microsoft hat am Dienstag 80 Sicherheitsupdates veröffentlicht. Eine besonders kritische Lücke trägt die Identifikationsnummer CVE-2023-23397. Laut dem Unternehmen wurde diese Outlook-Lücke von russischen Angreifer*innen  ausgenutzt.

Eine Interaktion der Nutzer*innen sei bei dieser nicht erforderlich. So müssen Opfer nicht auf einen schädlichen Link in einer Outlook-E-Mail klicken, um Angreifer*innen den Zugang zum Mailsystem zu gewähren. Bei diesem Angriff reicht es bereits aus, wenn der Mail-Server die Nachricht empfängt.

Patch umgehend installieren

Laut Angaben des Cybersecurity-Blogs Krebs on Security ermöglicht der sogenannte NTLM-Relay-Angriff es Angreifer*innen, dem Server vorzugaukeln, man sei eine vertrauenswürdige Person. Ein Passwort sei nicht erforderlich. Betroffen seien sämtliche von Microsoft unterstützten Windows-Versionen von Outlook. Die Web-Version und die Apps für Android, iOS und MacOS seien aber nicht betroffen.

Der Konzern fordert Nutzer*innen nun auf, den Patch zu installieren.

Weitere Angriffe möglich

Hinter den Angriffen dürfte laut Bleeping Computer die Hacker*innengruppe APT28 stecken, die dem russischen Militärgeheimdienst GRU nahesteht. Die Gruppe soll die Lücke für gezielte Angriffe auf Organisationen in den Bereichen Regierung, Transport, Energie und Militär in Europa ausgenutzt haben.

Konkret soll sie sich von April bis Dezember 2022 Zugang zu den Mailsystemen von weniger als 15 Firmen und Organisationen verschafft haben. Das Computer Emergency Response Team der Ukraine (CERT-UA) hat die Lücke entdeckt.

Microsoft schließt weitere Cyberangriffe und neue Malware aus Russland nicht aus.