Microsoft Outlook: Schwachstelle wird per einfacher Mail ausgenutzt

Im beliebten Mail-Programm Microsoft Outlook ist eine neue Schwachstelle veröffentlicht worden. Die unter CVE-2024-38021 geführte Sicherheitslücke wurde vom Sicherheitsteam Morphisec bereits am 21. April an Microsoft gemeldet, ein Patch zur Behebung steht seit vergangenem Dienstag bereit. Angesichts der Behebung entschieden sich die Entwickler nun, die Details zur Schwachstelle zu veröffentlichen.

Der Beschreibung im Security Update Guide von Microsoft zufolge handelt es sich bei CVE-2024-38021 durch ihren CVSS-Wert von 8,8 um eine Lücke mit hohem Risiko. Dies liegt insbesondere in der Einfachheit des Angriffs begründet: Zur Ausnutzung der Schwachstelle war unter Umständen keine Nutzerinteraktion erforderlich.

Wie Morphisec erklärt, konnten Angreifer mithilfe von manipulierten E-Mails eine Remote-Code-Execution durchführen, also die Ausführung von schädlichen Programmen aus der Ferne. Microsoft erklärt, dass dies nur möglich sei, wenn Nutzer blockierte Inhalte zulassen. Morphisec hingegen erklärt, dass dies nur bei nicht vertrauenswürdigern Absendern der Fall sei - "vertraut" Outlook dem Absender hingegen, würde dieser Umstand wegfallen.

Aus diesem Grund fordert Morphisec im zugehörigen Blogeintrag Microsoft dazu auf, das Sicherheitsrisiko von CVE-2024-38021 noch höher einzustufen. Ob die Schwachstelle bisher aktiv ausgenutzt wurdem, ist nicht bekannt; Microsoft zufolge sei dies aber wahrscheinlich. Nutzern der betroffenen Programme Office 2016, 2019 und LTSC 2021 sowie Microsoft 365 Apps for Enterprise. wird entsprechend empfohlen, die jüngsten Updates schnellstmöglich zu installieren.