2439273

US-Militär warnt vor bereits ausgenutzter Outlook-Lücke

03.07.2019 | 16:25 Uhr | Michael Söldner

Eine Sicherheitslücke in Microsoft Outlook wird von Hackern schon zur Verteilung von Malware genutzt.

Das United States Cyber Command (USCYBERCOM) ist in den USA mit der Abwehr von elektronischer Kriegsführung und der Internetsicherheit des Militärs im Allgemeinen betraut. Nun warnt die Behörde via Twitter vor einer schweren Sicherheitslücke in Microsofts Outlook. Die CVE-2017-11774 getaufte Schwachstelle betrifft Outlook 2010 SP2, Outlook 2013 SP1 und RT SP1 sowie Outlook 2016. Angreifer können über die Sicherheitslücke im E-Mail-Programm beliebigen Code auf dem Zielrechner ausführen. Ursache dafür ist die Art und Weise, wie Outlook Objekte im Speicher behandelt. 

Laut USCYBERCOM wird die Schwachstelle bereits aktiv ausgenutzt. Hacker würden über eine offengelegte URL Malware an Outlook-Nutzer ausliefern. Laut Microsoft könnten Hacker dem Opfer manipulierte Dokumente über Outlook unterjubeln, wird das Dokument vom Anwender geöffnet, stehen den Hackern Tür und Tor zum Rechner offen. Durch eine Anpassung beim Umgang mit Objekten im Arbeitsspeicher konnte die Lücke geschlossen werden. Als Ausweg empfiehlt die US-Behörde USCYBERCOM eine schnelle Schließung der Schwachstelle durch die Nutzer. Microsoft bietet seit 2017 schon ein Update für Outlook an. Wer noch mit einer sehr alten Version von Outlook arbeitet, sollte das Mail-Programm so schnell wie möglich auf den aktuellsten Stand bringen.

So lösen Sie typische Outlook-Probleme

PC-WELT Marktplatz

2439273