Schwere Sicherheitslücke in Outlook: letterbomb

Es gibt wieder eine Sicherheitslücke, die Microsoft Office ab der Version 2010 betrifft und auf den Namen letterbomb hört.

Hierbei wird ein Fehler in Outlook ausgenutzt, den sich Angreifer zunutze machen können, indem sie speziell präparierte Anhänge in E-Mails versenden.

Kurzer technischer Hintergrund: Anhänge werde in Outlook mit zwei Methoden behandelt. OLE und TNEF sorgen normalerweise dafür, dass Anhänge in Mails nicht direkt ausgeführt werden können. Und genau hier können Angreifer eine Schwachstelle im System ausnutzen.

Problematisch daran ist, dass die Anhänge dieser Mails gar nicht geöffnet werden müssen – es reicht aus, wenn die E-Mail angezeigt wird. Ausgeführt werden kann dann dabei jedweder Programmcode. Meist handelt es sich dabei um Keylogger, also Programme, die sämtliche Tastaturaktivität aufzeichnen und an die Angreifer senden (Stichwort: Passwortklau) oder auch Code, der die Festplatte des Opfers verschlüsselt. Somit sind alle Daten erst einmal verloren – gegen Geldzahlung an die Erpresser kann dann der Code zum Entschlüsseln wieder erlangt werden (Ransomware).

letterbomb funktioniert auch als Wurm – somit können befallene Mails sich selbst an alle Kontakte im Addressbuch weiterverschicken.

Microsoft hat bereits am 8. Dezember hierauf reagiert und Patches zur Verfügung gestellt. Ein Update der Software ist also absolutes Muß!

via Ars Technica