Amerikaanse Cyber Command waarschuwt voor aanvallen via oud MS-Outlook-lek

Het Amerikaanse Cyber Command heeft gewaarschuwd voor aanvallen via een oude kwetsbaarheid in Microsoft Outlook. Het U.S. Cyber Command is een afdeling van het Pentagon dat is belast met cyberoperaties.

Microsoft heeft op 10 oktober 2017 een patch ter beschikking gesteld voor deze kwetsbaarheid.

Exploit

Via het lek kan een kwaadwillende een beveiligingsfeature van het e-mailprogramma omzeilen. Vervolgens is hij in staat om via de startpagina van Outlook willekeurige commando’s uit te voeren. Op deze manier kan een aanvaller malware op het systeem plaatsen. Om misbruik van de kwetsbaarheid te maken, kan een kwaadwillende een speciaal geprepareerd document met een exploit naar een doelwit verzenden.

Patch en tweefactor authenticatie

Een andere aanvalsvector bestaat uit het gebruik van gecompromitteerde e-mailaccounts en features van Exchange om de exploit naar slachtoffers te sturen. Cybercriminelen zouden al sinds halverwege 2018 misbruik van het lek maken, aldus securitybedrijf FireEye eind vorig jaar. Organisaties krijgen het advies om de beschikbare patch zo snel mogelijk alsnog te installeren en tweefactorauthenticatie voor e-mailaccounts te activeren.

Aanmelden voor onze nieuwsbrief