Hallo zusammen,
will gerade mich anderweitig umschauen und dann das:
https://web.de/magazine/digital/microsoft-warnt-kritischer-outlook-schwachstelle-37923098
Es sollen alle Versionen betroffen sein.
Ich wollte es euch schnellstmöglich mitteilen.
werde jetzt den artikel erst mal lesen.
MfG
mawe2 
st.lu „Gerade darüber gestolpert“
Der Text findet sich in ähnlicher Form auch auf anderen WebSites, ist aber überall gleichermaßen widersprüchlich.
Zunächst wird das ganze als "kritische Outlook-Schwachstelle" bezeichnet.
OK.
Wenn Outlook ein Problem hat, haben User, die Outlook nicht nutzen, dieses Problem nicht.
Handlungsbedarf hätten dann erstmal nur Outlook-User.
Wer gar kein Outlook installiert hat, kann letztendlich auch keinen Patch für Outlook installieren.
Dann heißt es aber weiter (Zitat):
"Der Angriff funktioniert vollkommen ohne Nutzerinteraktion. Das Opfer muss also nicht auf einen maliziösen Link klicken, wie es bei Attacken per E-Mail oft der Fall ist. Nicht einmal eine Vorschau der fraglichen E-Mail muss in Outlook angezeigt werden. Vielmehr reicht es schon aus, wenn der Mail-Server die Nachricht entgegennimmt."
Wenn das Problem schon dadurch ausgelöst wird, dass der Mail-Server die Nachricht annimmt, dann hat das Ganze an dieser Stelle erstmal gar nichts mit Outlook zu tun, sondern nur mit dem betreffenden Mail-Server.
Den Mail-Server (meines Mail-Hosters) kann ich i.d.R. weder patchen noch irgendwie anders beeinflussen. Wenn der jetzt eine maliziöse Mail annimmt, dann besteht also ein Problem.
Dann handelt es sich aber um einen Mail-Server-Hack und nicht um eine Outlook-Schwachstelle!
Auftrag an die verantwortlichen Qualitätsjournalisten: Nachbessern!!!
st.lu mawe2 „Der Text findet sich in ähnlicher Form auch auf anderen WebSites, ist aber überall gleichermaßen widersprüchlich. ...“
Hallo,
dein Beitrag hat mich dran erinnert, das es schon etwas länger Sicherheitsprobleme bei MS Mailservern (Exchange) gibt.
Hab daher bei Borns IT- und Windows-Blog nachgeschaut und dies hier gefunden:
Die Identifikationsnummer ist die Gleiche in beiden Beiträgen (CVE-2023-23397), so das ich davon ausgehe, hier wird von der gleichen Sache geredet.
Dies hier also als Ergänzung und zusätzliche Info.
mawe2 st.lu „Hallo, dein Beitrag hat mich dran erinnert, das es schon etwas länger Sicherheitsprobleme bei MS Mailservern Exchange ...“
Dies hier also als Ergänzung und zusätzliche Info.
Der Artikel ist schomal deutlich aussagekräftiger. Danke für den Link.
Immerhin: Schon nach knapp einem Jahr wird die Lücke nun geschlossen. Unglaublich.
mumpel1 mawe2 „Der Artikel ist schomal deutlich aussagekräftiger. Danke für den Link. Immerhin: Schon nach knapp einem Jahr wird die ...“
Immerhin: Schon nach knapp einem Jahr wird die Lücke nun geschlossen. Unglaublich.
Diese Schwachstelle mag es gegeben haben. Aber ausgenutzt wurde sie anscheinend nicht. Ich wüsste auch nicht was Hacker davon hätten, außer eine Spamschleuder aufzubauen. Da gibt es für Hacker lohnenswertere Schwachstellen.
mawe2 mumpel1 „Diese Schwachstelle mag es gegeben haben. Aber ausgenutzt wurde sie anscheinend nicht. Ich wüsste auch nicht was Hacker ...“
Aber ausgenutzt wurde sie anscheinend nicht.
Das klingt hier aber ganz anders:
Ich wüsste auch nicht was Hacker davon hätten, außer eine Spamschleuder aufzubauen.
Du hast keine Vorstellungen, was Angreifer mit einmal erbeuteten Authentifizierungen für E-Mail-Konten anfangen können?
Mir fallen da spontan gleich mal unendlich viele Möglichkeiten ein.
Wenn über die betreffenden E-Mail-Konten die "Passwort-Vergessen"-Verfahren irgendwelcher Dienste laufen, kann man mit dem Zugang zum Mailkonto quasi "alles" machen.
Das ist nicht gerade wenig!
Da gibt es für Hacker lohnenswertere Schwachstellen.
Es ist müßig, darüber zu diskutieren, wie man noch auf anderen Wegen großen Schaden anrichten kann.
Hier ging es um diesen einen Weg, und der ist katastrophal genug.
Ich sehe keinen sinnvollen Grund, das Problem kleinreden zu wollen...
winnigorny1 st.lu „Hallo, dein Beitrag hat mich dran erinnert, das es schon etwas länger Sicherheitsprobleme bei MS Mailservern Exchange ...“
Dies hier also als Ergänzung und zusätzliche Info.
Eine "uralte" Schwachstelle wird jetzt (erst) endlich nach fast einem Jahr gepatched? Ein Hoch auf MS - Ironie off..... Wenn ich es recht erinnere, wurde bei Borns IT schon mal vor längerer Zeit daraufhingewiesen.
mawe2 winnigorny1 „Eine uralte Schwachstelle wird jetzt erst endlich nach fast einem Jahr gepatched? Ein Hoch auf MS - Ironie off..... Wenn ...“
Wenn ich es recht erinnere, wurde bei Borns IT schon mal vor längerer Zeit daraufhingewiesen.
Nein, Born hat auch erst am 14.03. über diese Sicherheitslücke geschrieben.
Sie scheint zwar schon seit einem Jahr zu existieren, geschrieben wurde darüber aber erst jetzt, als Microsoft den entsprechenden Patch veröffentlicht hat.
winnigorny1 mawe2 „Nein, Born hat auch erst am 14.03. über diese Sicherheitslücke geschrieben. Sie scheint zwar schon seit einem Jahr zu ...“
OK. - Dann muss ich da vor längerer Zeit etwas gelesesn haben, das ähnlich lag. Eine andere, altebekannte Sicherheitslücke, die MS - wenn ich das jetzt recht entsinne - in Windows 10 sehr spät geschlossen hat. - Irgendsoetwas war da jedenfalls vor längerer Zeit schon zu lesen.
mawe2 winnigorny1 „OK. - Dann muss ich da vor längerer Zeit etwas gelesesn haben, das ähnlich lag. Eine andere, altebekannte ...“
Irgendsoetwas war da jedenfalls vor längerer Zeit schon zu lesen.
Ja, man liest immer wieder über Sicherheitslücken in irgendwelcher Software.
Aber das sind ja nicht immer die selben Lücken.
Zur näheren Identifikation sollte man immer die CVE-Nummer heranziehen.
Hier geht es um CVE-2023-23397.
