VS waarschuwt voor aanvallen via oud Microsoft Outlook-lek

[Captain Kirk]

Het Amerikaanse Cyber Command heeft via Twitter een waarschuwing gegeven voor aanvallen die misbruik maken van een oude kwetsbaarheid in Microsoft Outlook. Het beveiligingslek, dat securitybedrijf SensePost aan Microsoft rapporteerde, werd op 10 oktober 2017 door de softwaregigant gepatcht.

Via de kwetsbaarheid kan een aanvaller een beveiligingsfeature van het e-mailprogramma omzeilen en vervolgens via de startpagina van Outlook willekeurige commando's uitvoeren. Uiteindelijk kan er zo malware op het systeem worden geïnstalleerd. Om misbruik van de kwetsbaarheid te maken kan een aanvaller een speciaal geprepareerd document met een exploit naar een doelwit sturen.

Een andere aanvalsvector bestaat uit het gebruik van gecompromitteerde e-mailaccounts en features van Exchange om de exploit bij gebruikers te krijgen. Aanvallers zouden al sinds halverwege 2018 misbruik van de kwetsbaarheid maken, zo meldde securitybedrijf FireEye eind vorig jaar. Organisaties krijgen het advies om de beschikbare patch te installeren en tweefactorauthenticatie voor e-mailaccounts in te stellen.

Het U.S. Cyber Command is een afdeling van het Pentagon die zich met cyberoperaties bezighoudt. Het werd in 2009 opgericht. Vorig jaar besloot de organisatie om malware naar online virusscandienst VirusTotal te uploaden. Door het uploaden van niet-geclassificeerde malware wil het Cyber Command samenwerken met de publieke sector.

 

 

bron: security.nl