Die im März entdeckte erste Schwachstelle ermöglicht einem Angreifer, einen Outlook-Client dazu zu zwingen, sich mit dem Server des Angreifers zu verbinden. Auf diese Weise sendet der Client NTLM-Anmeldeinformationen an den Rechner, sodass Cyberkriminelle das Kennwort knacken oder in einem Relay-Angriff verwenden können. Diese sogenannte Zero-Click-Sicherheitslücke kann aus der Ferne ohne jegliche Benutzerinteraktion ausgenutzt werden.
Nach Einschätzung von Microsoft Threat Intelligence nutzt ein russischer Bedrohungsakteur die Sicherheitslücke seit etwa einem Jahr für gezielte Angriffe auf mehrere europäischen Regierungsbehörden sowie Organisationen in den Bereichen Transport, Energie und Militär.
Alle Windows-Versionen sind von der Sicherheitslücke betroffen. Daher sind alle Outlook-Client-Versionen unter Windows anfällig. Nach Angaben von Microsoft Threat Intelligence beschränkt sich das Risiko allerdings auf Rechner, auf denen Exchange-Server laufen, die seit März / April nicht gepatcht wurden.
Die ursprüngliche Outlook-Schwachstelle wurde im März mit einer Windows-API-Funktion gepatcht. Bei einer Untersuchung dieses Patches entdeckte Akamai jedoch eine Möglichkeit, die Behebung dieser Sicherheitslücke zu umgehen. Das haben die Experten sofort an Microsoft kommuniziert, sodass die Lücke geschlossen werden konnte.
Weitere Hintergründe finden Sie auf dem Blog von Akamai: http://akamai.com/blog/security-research/important-outlook-vulnerability-bypass-windows-api
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Möchten Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai erfahren? Dann besuchen Sie uns unter akamai.com/de und akamai.com/de/blog oder folgen Sie Akamai Technologies auf Twitter und LinkedIn.
Akamai Technologies GmbH
Parkring 29
85748 Garching
Telefon: +49 (89) 94006-0
Telefax: +49 (89) 94006-006
http://www.akamai.com
E-Mail: akamai-pr@fleishman.com