Eine schwere Sicherheitslücke wurde in Microsoft Outlook entdeckt, die derzeit von Cyberkriminellen ausgenutzt wird. Die Sicherheitslücke mit der Bezeichnung CVE-2023-23397 und einem CVSS-Score von 9.8 ermöglicht es einem Angreifer, Systeme zu kompromittieren, indem er einfach eine speziell präparierte E-Mail an einen Benutzer sendet.

Diese bösartige E-Mail ermöglicht dem Angreifer, sich an unterschiedlichen Microsoft Diensten als der Angegriffene (Opfer) zu authentifizieren und somit unbefugten Zugriff zu erlangen. Eine Interaktion des Nutzers (angegriffenen) mit der E-Mail ist nicht nötig, denn die Schwachstelle wird bereits ausgenutzt, wenn der Microsoft Outlook Client die E-Mail prozessiert.

HORNETSECURITY KUNDEN SIND GESCHÜTZT: E-Mails, die versuchen diese Sicherheitslücke zu auszunutzen, werden durch die Systeme von Hornetsecurity erkannt und unter Quarantäne gestellt.

Informationen welche Outlook Versionen betroffen sind, weitere Empfehlungen sowie eine genauere Beschreibung der Schwachstelle finden Sie unter nachfolgenbdem Link:

https://www.hornetsecurity.com/en/security-information/outlook-vulnerability-CVE-2023-23397