Office

Die Schwachstelle betrifft Microsoft Outlook, das Mail- und Kommunikationsprogramm aus dem Office-Paket von Microsoft. Sie ermöglicht eine Rechteausweitung über einen sogenannten NTLM-Relay-Angriff: Outlook lässt sich so missbrauchen, dass die Windows-Anmeldeinformationen des Benutzers – genauer die NTLM-Authentifizierung – abgefangen und an einen anderen Dienst weitergeleitet werden. Der Angreifer leitet diese Authentifizierung auf einen zweiten Dienst um und meldet sich dort unter der Identität des betroffenen Benutzers an, ohne dessen Passwort zu kennen. Auf diese Weise erlangt er im Namen des Opfers Zugriff auf Ressourcen und Berechtigungen, die ihm eigentlich nicht zustehen. Da der Angriff auf die abgefangene Identität eines legitimen Nutzers setzt, kann er sich innerhalb einer Umgebung weiter ausbreiten und betrifft insbesondere Organisationen, in denen NTLM zur Authentifizierung gegenüber internen Diensten verwendet wird.