Passwortklau durch manipulierte Kalendereinladung in Outlook
Manipulierte Kalendereinladung in Outlook ermöglicht Passwortdiebstahl
Dies ist eine Newsmeldung aus dem kostenlosen Newsletter SmartTools Outlook Weekly.
Im Dezember hat Microsoft eine als "Wichtig" eingestufte Sicherheitslücke dokumentiert und die Ausnutzung als "wenig wahrscheinlich" angegeben. Wie seit einiger Zeit üblich, gibt es darüber hinaus nur sehr sparsame Informationen über das genaue Sicherheitsproblem. Ganz allgemein wurde nur erwähnt, dass der Anwender dazu gebracht werden muss, einen manipulierten Link anzuklicken und auf diese Weise "Informationen offen gelegt werden können". Mittlerweile liegt eine detaillierte Dokumentation des Bugs durch externe Sicherheitsexperten vor und das Problem ist deutlich kritischer als es zunächst den Anschein hatte. Die Lücke lässt sich durch eine manipulierte Kalendereinladung ausnutzen und in der Folge ist der Diebstahl des Passworts des aktuellen Anwenders möglich.
Bestellen Sie hier den kostenlosen Newsletter SmartTools Outlook Weekly mit wöchentlichen Tipps, Lösungen und Gratis-Downloads rund um alle aktuellen Outlook-Versionen.