Nieuws

Microsoft ontdekt ernstige kwetsbaarheid in Outlook

Microsoft Outlook app op Android
Microsoft heeft een ernstige kwetsbaarheid in Outlook ontdekt. Volgens beveiligingsexperten kan de kwetsbaarheid worden misbruikt zonder actie van de gebruiker.

Bijna iedere Outlook-gebruiker kan in de fuik van het nieuwe beveiligingslek lopen, stellen experten. Wel zijn de mobiele- en webversies van de maildienst uitgezonderd. Gebruikers die de desktopversie links lieten liggen, hoeven zich zodoende geen zorgen te maken. Een oplossing voor degenen die wel gevaar lopen is wel beschikbaar, maar bereikte zeker niet alle gebruikers. Microsoft openbaarde het lek (CVE-2023-23397) vorige week en bracht met Patch Tuesday direct een oplossing uit.

Nog niet overal geïnstalleerd

Beveiligingsexperten plaatsen grote vraagtekens bij die openbaring. Gezien de oplossing nog niet bij alle bedrijven en consumenten voorhanden werd geïnstalleerd, lijkt de bekendmaking voorbarig. Kwaadwillenden zijn nu namelijk op de hoogte van hoe het lek uitgebuit kan worden, zonder dat de overgrote meerderheid van de organisaties zich hiertegen kunnen wapenen. Het is gebruikelijk dat zulke gedetailleerde informatie pas gedeeld wordt als een patch breed beschikbaar is.

Nu hackers bedrijven die de Outlook-client gebruiken voor kunnen zijn, is het wachten op uitbuiting van het lek. Gewacht wordt op een zogenaamd sneeuwbaleffect van aanvallen de komende weken. Wat een hacker met de aangevallen accounts kan uithalen, hangt af van de rechten van de getroffen gebruiker. Datadiefstal en verstoring van de dagelijkse communicatie behoren alvast tot het rijtje van mogelijke gevolgen. Ook zou een hacker de accounts kunnen gebruiken voor het verspreiden van malware via een legitiem e-mailadres.

Geen handelingen vereist

Frappant aan deze kwetsbaarheid is dat de tussenkomst van de gebruiker geen vereiste is. Het is om die reden dat Microsoft de kwetsbaarheid de status kritiek meegaf. Het enige dat de aanvaller hoeft te doen om de aanval te doen slagen is een e-mail met notities of taken opsturen. Vervolgens slaagt de kwaadwillende zonder bijkomende actie om de NTLM 2-verificatie te verkrijgen. Nog voordat de ontvanger de e-mail bekijkt, worden de authenticatiehashes verkregen. Gebruikers kunnen zich dus zonder updates ook niet gemakkelijk wapenen tegen dit lek – tenzij ze de desktopapp verwijderen, dus.

De meest voor de hand liggende oplossing is dus om de recente Patch Tuesday-update te installeren. Microsoft heeft in die update namelijk een oplossing uitgebracht voor het kritieke lek. Ook kun je de TCP 445/SMB-poort afsluiten voor verkeer, zodat kwaadwillenden de NTLM-keys niet ontvangen.

Beveiligingbusinessmicrosoftmicrosoft outlookslider

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600