Microsoft hat vier gefährliche Zero-Day-Schwachstellen im E-Mail-Exchange-Server gefunden. Diese betreffen daher alle Outlook-Nutzer. Patches stehen bereit, müssen aber manuell installiert werden. Das Unternehmen rät daher dringend dazu, sofort mit der Aktualisierung zu beginnen. Nachfolgend ein Kommentar von Lotem Finkelsteen, Head of Cyber Intelligence bei Check Point.
„Microsoft ruft alle Kunden, die den E-Mail-Exchange-Server verwenden, dazu auf, sofort alle aktuellen Patches zu installieren. Darin wurden vier gefährliche Zero-Day-Schwachstellen gefunden. Diese neuen Sicherheitslücken in einem der beliebtesten Dienste von Microsoft werden seit Monaten von einer offenbar staatlich geförderten Hackergruppe ausgenutzt.
Entsprechend bekannt ist dieses Vorgehen: Schwachstellen wurden in sehr populären Plattformen gefunden, ein Patch wird erstellt, aber nicht automatisch ausgerollt, und in der Zwischenzeit greifen Hacker bereits an. Unternehmen sollten den Patch daher umgehend installieren oder virtuelle Patching-Technologie, wie Intrusion Prevention System (IPS), verwenden, um das Risiko zu mindern.
Wichtig zu wissen ist außerdem: Dieser bedeutende Angriff ist hauptsächlich gefährlich für Unternehmen, die breit Microsoft Outlook einsetzen, jedoch selten für Privatpersonen, denn es handelt sich um ein Serverproblem, welches die Hacker ausnutzen.“