Security: Fiese Outlook-Angriffe durch E-Mails im Rich Text Format

Nicht nur auf Makros achten! (Bildquelle: threatpost.com)

Wer denkt, dass E-Mails mit Office-Dateien im Anhang erst dann ein Sicherheitsproblem für Computer darstellen, wenn dabei das Ausführen von Makros bestätigt wird, der irrt. Ein Zero Day Exploit des Microsoft’s Dynamic Data Exchange (DDE) Protokolls kann jedem, der nicht genau liest, zum Verhängnis werden.

Daniel Puschina, Veröffentlicht am 25.10.2017

Security Windows

Vorsicht und Misstrauen ist gefragt, wenn E-Mails mit unbekanntem Office-Dateianhang, wie einer Excel- oder Word-Datei, im Posteingang liegen. Spätestens dann, wenn die Aufforderung zur Ausführung eines Makros aufpoppt, sollte jeder auf "Nein" klicken. Eine neu entdeckte Sicherheitslücke zeigt jedoch, dass ein Schadcode auch dann am Rechner zuschlagen kann, selbst wenn kein Dateianhang im Outlook geöffnet oder ein Makro ausgeführt wird.

Die Schwachstelle liegt in diesem Fall im Microsoft-Protokoll Dynamic Data Exchange (DDE), das die Übermittlung von Nachrichten und Daten zwischen zwei Applikationen ermöglicht. Durch das Ausnützen dieser Sicherheitslücke können im Outlook beispielsweise E-Mails mit Terminanfragen, die im Microsoft Outlook Rich Text Format (RTF) erstellt wurden, Schadsoftware auch ohne Makro-Unterstützung ausführen. Dazu muss der User allerdings zwei Dialogboxen bestätigen.

Hier sollte bereits auf "Nein" geklickt werden.

Wer in der ersten Box auf "Ja" geklickt hat, sollte spätestens bei dieser Meldung sofort auf "Nein" klicken.

Wird bereits bei der ersten Frage auf "Nein" geklickt, ist der Angriff erfolgreich gestoppt. Geht man hier allerdings auf "Ja", kommt eine weitere Dialogbox. Spätestens jetzt sollte unbedingt auf "Nein" geklickt werden. Das klingt zwar alles sehr logisch, wer aber nur auf Fragen zur Makro-Ausführung achtet und sonst überall ungelesen auf "Ja" klickt, könnte leicht diese zwei Dialogboxen bestätigen. Eine weitere Möglichkeit solchen "Embedded"-Attacken zu entgehen, wäre sich die E-Mails alle in "Plain-Text", also ohne Formatierung, anzeigen zu lassen.

Quelle(n)

news.sophos.com/en-us/2017/10/13/microsoft-office-dde-zero-day-are-you-protected/
nakedsecurity.sophos.com/2017/10/22/office-dde-attack-works-in-outlook-too-heres-what-to-do/

Verwandte Artikel

Yahoo scannt E-Mails von Nutzern für Werbekunden 29.08.2018

Gmail: Fremde Entwickler haben Zugriff auf E-Mails 03.07.2018

Massiver Angriff: Hacker sind in Regierungsnetz eingedrungen (Symbolfoto)

Massiver Angriff: Hacker sind in Regierungsnetz eingedrungen 28.02.2018

Google: Inbox erlaubt komfortable Kündigung von Werbe-Mails 18.12.2017

macOS High Sierra: Bug gibt Adminrechte Bild: Lemi Orhan Ergin

macOS High Sierra: Bug gibt Adminrechte 29.11.2017

Security: Hacker geht gegen illegales Datensammeln von Smartphone-Herstellern vor 25.11.2017

Firefox: Browser soll vor gehackten Internetseiten warnen 23.11.2017

ZITiS: Behörde will auf Cyberangriffe mit Gegenschlag reagieren 23.11.2017

Security: Webseiten zeichnen Tastatureingaben auf 22.11.2017

GitHub: Online-Portal erkennt automatisch Schwachstellen 18.11.2017

Google-Studie: Phishing gefährlicher als Datenlecks 13.11.2017

Security: Cryptojacking-Webseiten mit Coinhive's Javascript Drive-By 10.11.2017

Microsoft: Windows Defender ATP kommt auf andere Betriebssysteme 09.11.2017

Vorsicht, diese Tastatur zeichnet Tastenanschläge auf.

Security: MantisTek GK2 Tastatur mit eingebautem Gratis-Keylogger 07.11.2017

Offenlegung der IP-Adresse: Tor-Browser unsicher 04.11.2017

Security: Lenovo und Intel vereinfachen Online-Authentifizierung 25.10.2017

Security: Neues IoT-Botnetzwerk breitet sich aus 22.10.2017

Security: Microsofts Sicherheitslücken-Datenbank wurde 2013 gehackt 17.10.2017

Security: DoubleLocker verschlüsselt Daten und sperrt Android-Smartphone 16.10.2017

Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt 16.10.2017

Malware-Attacke auf Pornhub.com entdeckt.

Security: Große Malware-Attacke auf Pornhub.com 12.10.2017

Security: Justin Bieber Deutschlands "Most Dangerous Celebrity 2017" 19.09.2017

Security: CCleaner mit Schadsoftware ausgeliefert 18.09.2017

Security: WNR2000-Router für Brute-Force-Attacken missbraucht 13.09.2017

Security: Chrome warnt zukünftig vor MitM-Software 11.09.2017

Alle 1 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Archos Sense 47X und 50X: Outdoor-S...

Autonomes Fahren: DB startet autono...

Daniel Puschina - Tech Writer - 341 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.

Kontakt: LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > Security: Fiese Outlook-Angriffe durch E-Mails im Rich Text Format

Autor: Daniel Puschina, 25.10.2017 (Update: 29.10.2017)