Updates schnellstmöglich installieren

Schwachstellen in Outlook

Wer Outlook in seiner IT-Umgebung nutzt, sollte möglichst schnell die neuen Updates installieren. Sie schließen drei Sicherheitslücken, die wie gemacht sind für Ransomware-Infektionen. Betroffen sind Windows- und Mac-Installationen.

Das CERT (Computer Emergency Response Team) des Bundes warnt vor einer kritischen Schwachstelle in Outlook. Das PIM und E-Mail-Programm von Microsoft enthält insgesamt drei Sicherheitslücken, über die sich im schlimmsten Fall Code ausführen lässt. Betroffen sind alle Versionen von Outlook, sowohl Windows wie auf Mac OS. Microsoft hat die entsprechenden Updates den Juli-Patches hinzugefügt, sie werden automatisch ausgerollt.

Die erste Schwachstelle wird unter CVE-2017-8571 geführt. Angreifer können über manipulierte Dokumente beliebigen Code auf dem System ausführen. Die Schwachstelle ist noch nicht öffentlich bekannt gemacht und wird laut Microsoft auch nicht aktiv ausgenutzt. Lücke Nummer 2 ist CVE-2017-8572, eine Information Disclosure-Lücke. Auch hier muss der Nutzer ein manipuliertes Dokument öffnen, für eine erfolgreiche Attacke muss der Angreifer zudem die Speicheradresse kennen, in der das jeweilige Objekt erstellt wurde. Microsoft sieht keine große Gefahr in der Ausnutzung dieser Schwachstelle.

Die dritte Lücke, CVE-2017-8663 hat mit die größten Auswirkungen, Angreifer können darüber Programme installieren, Daten einsehen, ändern oder löschen sowie neue Konten mit vollen Nutzerrechten erstellen.

Ideal für Phishing und Ransomware

Auch wenn Microsoft selbst diese Schwachstellen „nur“ als Wichtig einstuft, als IT-Verantwortlicher sollte man die Updates möglichst schnell installieren. CVE-2017-8571 und CVE-2017-8663 eignen sich als idealer Infektionswege für Ransomware-Attacken im Rahmen von NotPetya und WannaCry. Phisher nutzen etwa als Lebenslauf getarnte PDF-Dateien, um Nutzer in der Personalabteilung zu infizieren. Von dort hüpfen sie im Netzwerk weiter und versuchen mehr und mehr Opfer zu finden. Ein Beispiel dafür ist die GoldenEye-Ranswomare (übrigens eine Variante von Petya), die gezielt auf HR-Mitarbeiter zielt.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.