Die Sicherheitslücke ermöglicht es Angreifern, durch per E-Mail verschickte und speziell gestaltete Hyperlinks Schadcode auszuführen.

Eine kritische Sicherheitslücke in Outlook, für die es schon seit rund einem Jahr einen Patch gibt, wird neuerdings aktiv ausgenutzt. Die Lücke ist als CVE-2024-21413 registriert und ermöglicht es Angreifern, aus der Ferne und ohne jegliche Nutzerinteraktion NTLM-Anmeldeinformationen abzugreifen und auf dem Zielsystem Schadcode auszuführen. Die Angriffskomplexität wird als gering eingestuft.