Bug in Microsoft Outlook: Hacker können Windows-Passwort klauen

Bug in Microsoft Outlook: Hacker können Windows-Passwort klauen

Der Sicherheitsforscher Will Dormann vom CERT Coordination Center hat eine gravierende Sicherheitslücke in Microsoft Outlook veröffentlicht, für die das Unternehmen in diesem Monat bereits einen Patch veröffentlicht hat. Leider ist der Patch unvollständig und die Lücke noch aktiv.

The Microsoft Outlook vulnerability (CVE-2018-0950) could allow attackers to steal sensitive information, including users’ Windows login credentials, just by convincing victims to preview an email with Microsoft Outlook, without requiring any additional user interaction. → The Hacker News

Wir reden hier eigentlich über alte Sicherheitslücken in Microsofts OLE Object Model, die schon für zahlreiche Angriffe ausgenutzt wurde.

Die nun entdeckte Lücke lässt sich ganz simple ausnutzen, indem ein Angreifer eine RTF-Mail an eine Zielperson sendet, die einen Link enthält, der auf eine extern gehostete Image verweist. Diese Bilddatei wird dann vom Angreifer gesteuerten SMB-Server geladen und von Outlook automatisch gerendert. Zuvor initiiert Outlook eine automatische Authentifizierung und liefert den Benutzernamen und die NTLMv2 Hash-Version des Passworts an dem vom Angreifer kontrollierten Server aus. Und Bingo! Mehr braucht der Angreifer nicht.

Diese Lücke hatten wir doch schon einmal, oder?

The Hacker News hat weitere Informationen, insbesondere auch, wie ihr das Angriffsrisiko reduzieren könnt.