top of page
  • Daan de Dios

Outlook Zero-Day: Eine erhebliche Schwachstelle in Outlook!

Aktualisiert: 4. Apr. 2023



Bei Outlook Zero-Day (CVE-2023-23397), handelt es sich um eine Sicherheitslücke in Microsoft Outlook, die mit einem CVSS-Wert von 9,8 bewertet wurde und somit KRITISCH!

Das Problem: Eine anfällige Outlook-Version, kann eine bösartige E-Mail von einem Angreifer erhalten.

Sobald Outlook dieses Mail erhält, kann ohne Zutun des Benutzers eine Verbindung zu einem vom Angreifer kontrollierten Gerät hergestellt werden.

So kann der Hacker auf den Net-NTLMv2-Hash des E-Mail-Empfängers zugreifen.

Bei einem NTLM-Relay-Angriff kann der Angreifer diesen Hash verwenden, um seine Identität als Empfänger des Opfers zu bestätigen.

Quelle/weitere Infos:






86 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Comments


bottom of page