WeBLOG
Microsoft schliesst sehr kritische Schwachstellen in Outlook (14.02.2018)
Zum Februar-Patchday werden in Windows und anderen Microsoft-Produkten insgesamt 54 Sicherheitslücken gestopft. Davon stuft Microsoft 14 als "kritisch" und 38 als "wichtig" sowie 2 als "moderat" ein.
Sehr kritisch sind die beiden klaffenden Outlook-Lecks, welche es Angreifern vergleichsweise einfach ermöglichen, die Kontrolle über den Rechner zu übernehmen, indem Schadcode aus der Ferne ausgeführt werden kann.

Zum einen reicht es, eine präparierte Datei der Mail im Anhang beizufügen, die bereits im Preview Pane (Vorschau-Fenster) zur Ausführung kommt und einen Speicherfehler verursacht, der letztendlich das Tor zum Einschleusen von Schadcode öffnet.

Zum anderen reicht wohl schon der alleinige Empfang einer speziell manipulierten Mail, damit sich der Angreifer höhere Rechte auf dem System verschaffen kann.

Anwender sollten unbedingt sicherstellen, dass das Windwos-Update den Computer auf den aktuellen Stand gebracht hat!
Kommentieren