Skip links

Sicherheitslücke MonikerLink – Einfach erklärt. DAS solltest du tun!

Outlook-Nutzer aufgepasst!
Ein aktueller Fall, der die Aufmerksamkeit auf sich zieht, ist der #MonikerLink-Bug in Microsoft Outlook, ein ernsthaftes Sicherheitsleck, das es Angreifern ermöglicht, schädlichen Code auf dem Computer eines Nutzers auszuführen, indem sie einfach eine E-Mail mit einem bösartigen Link verschicken

Was ist der #MonikerLink Bug?

Der #MonikerLink-Bug nutzt eine spezifische Art und Weise, wie Outlook mit Links umgeht, und ermöglicht es Angreifern, Schadsoftware auf fremden Computern auszuführen. Diese Schwachstelle, die mit einem kritischen Schweregrad von 9,8 auf der CVSS-Skala bewertet wurde, kann ausgenutzt werden, indem man eine E-Mail mit einem bösartigen Link verschickt, der so konstruiert ist, dass er beim einfachen Vorschauen der E-Mail im Vorschaufenster ausgelöst wird. Das bedeutet, dass das Sicherheitsrisiko entsteht, ohne dass der Empfänger den Anhang aktiv öffnen oder auf den Link klicken muss

Wie funktioniert der Angriff?

Angreifer senden eine E-Mail mit einem speziell gestalteten „file://“ Hyperlink. Wenn dieser Link angeklickt wird, zwingt er eine Verbindung zum Server des Angreifers über das SMB-Protokoll, wodurch sensible NTLM-Anmeldeinformationen über das Netzwerk gesendet werden. Darüber hinaus können Angreifer das Component Object Model (COM) von Windows ausnutzen, um schädlichen Code auszuführen und weitere Kontrolle über das System des Opfers zu erlangen

Wie können Sie sich schützen?

Um sich vor solchen Angriffen zu schützen, sollten Nutzer einige wichtige Sicherheitsmaßnahmen ergreifen:

1. Vorsicht bei Links:
Klicken Sie niemals auf verdächtige Links oder Links von unbekannten Absendern. Seien Sie besonders vorsichtig mit E-Mails, die unerwartet oder von unbekannten Quellen kommen.

2. Aktualisieren Sie Ihre Software:
Halten Sie Ihre IT-Systeme stets auf dem neuesten Stand. Microsoft hat bereits ein kritisches Sicherheitsupdate für Outlook im Februar 2024 veröffentlicht (CVE-2024-21413). Nutzer werden dringend aufgefordert, diesen Patch so schnell wie möglich zu installieren​​.

3. Erwägen Sie den Umstieg auf Cloud-Lösungen:
Cloud-basierte Lösungen wie Office 365 oder Google Workspace bieten in der Regel zusätzliche Sicherheitsmaßnahmen und werden kontinuierlich aktualisiert, um neue Bedrohungen abzuwehren.

Wie geht es weiter?

Die digitale Landschaft ist ständig im Wandel, und mit ihr entwickeln sich auch die Sicherheitsrisiken weiter. Der #MonikerLink-Bug in Microsoft Outlook ist ein ernstes Beispiel dafür, wie Angreifer bekannte Software ausnutzen können, um schädliche Angriffe durchzuführen. Durch das Befolgen von Best Practices für die Cybersicherheit können Einzelpersonen und Organisationen jedoch einen Schritt voraus bleiben und ihre digitalen Ressourcen schützen.

Leave a comment