Bereits das Betrachten in der Vorschau einer manipulierten E-Mail kann dazu führen, dass auf dem betroffenen Gerät Schadcode ausgeführt werden kann. Vor dieser kritischen Schwachstelle in Windows Outlook warnt aktuell das Bundesamt für Sicherheit in der Informationstechnik.
Was ist das Besondere an der Sicherheitslücke?
Von der Schwachstelle mit der Kennung CVE-2025-21298 ist unter anderem die Technologie Windows Object Linking and Embedding, kurz OLE, betroffen, die beispielsweise bei Outlook zum Einsatz kommt. Aber auch in anderen Windows-Office-Produkten wird OLE eingesetzt. Für gewöhnlich war es bisher so, dass jemand eine Interaktion am PC ausführen musste, um auf dem entsprechenden Gerät Malware auszuführen. Bei der aktuellen Schwachstelle ist dies allerdings nicht notwendig, weshalb sie besonders gefährlich ist. Denn allein das Betrachten der manipulierten E-Mail in der Vorschau reicht aus, um den darin enthaltenen Schadcode zu starten. Laut Microsoft reicht das Öffnen oder eben die Voransicht der speziell manipulierten Mail aus, um einen erfolgreichen Angriff zu ermöglichen. Es ist keinerlei Nutzerinteraktivität notwendig. Ebendarum wird die Schwachstelle nach dem Common Vulnerability Scoring System mit 9,8 „kritisch“ eingestuft.
„Der Angriffsweg durch die Voransicht beim Empfangen einer E-Mail […] ist besorgniserregend. Aufgrund der weiten Verbreitung von Microsoft Produkten im Allgemeinen und des vergleichsweise einfachen Angriffsszenarios muss daher davon ausgegangen werden, dass kurzfristig Angriffsversuche stattfinden werden“, heißt es in dem Sicherheitshinweis des BSI.
Wie können sich Nutzer schützen?
Um sich vor der aktuellen Bedrohung in den Microsoft Office-Produkten wie Outlook zu schützen, müssen unverzüglich die von Microsoft bereitgestellten Patches eingespielt werden. Dies gilt sowohl für Privatpersonen als auch für Administratoren. Beim letzten Patchday hat das Unternehmen bereits einen passenden Patch veröffentlicht, der die Sicherheitslücke mit der Kennung CVE-2025-21298 schließt. Auch das Betriebssystem Windows sollte aktualisiert werden. Nutzer können überprüfen, ob das automatische Windows-Update ausgeführt wurde, indem sie nach der entsprechenden KB-Nummer suchen:
- Für Windows 11 24H2: KB5050009
- Für Windows 11: KB 5050021
- Für Windows 10: KB 5049981
Um zu überprüfen, ob das Update auf dem Gerät erfolgreich ausgeführt wurde, muss nach dem Drücken der Windows-Taste + R der Befehl appwiz.cpl eingetippt und mit Enter bestätigt werden. Anschließend müssen User auf installierte Updates anzeigen klicken. Dort erscheint eine Liste, in der nach der oben aufgeführten KB-Nummer gesucht werden kann. Sollte das Update nicht gefunden werden, ist es wichtig, es manuell auszuführen, um sich vor der gefährlichen Schwachstelle zu schützen. Grundsätzlich ist es essenziell, dass Nutzer ihre Geräte und Betriebssysteme stets auf dem neuesten Stand halten und darauf achten, Updates und Patches zu installieren. Nur so kann die bestmögliche Sicherheit erreicht werden.
Hinterlasse jetzt einen Kommentar