Microsoft kündigt für Juli 2025 ein bedeutendes Sicherheitsupdate für Outlook Web und den neuen Outlook für Windows an. Das Unternehmen erweitert die Liste blockierter Dateiformate um .library-ms und .search-ms Dateien, die zunehmend von Cyberkriminellen für sophisticated Phishing-Kampagnen missbraucht werden. Diese proaktive Maßnahme zielt darauf ab, Millionen von Nutzern vor raffinierten Social-Engineering-Angriffen zu schützen.
Warum .library-ms Dateien zur Sicherheitsbedrohung wurden
Die Entscheidung Microsofts basiert auf konkreten Bedrohungsanalysen aktueller Cyberangriffe. Library-ms Dateien fungieren in Windows-Systemen als Bibliotheksdateien, die lokale und entfernte Ordner in einer einheitlichen Explorer-Ansicht zusammenführen. Diese Funktionalität macht sie zu einem attraktiven Angriffsvektor für Cyberkriminelle.
Seit Anfang 2025 verzeichnen Sicherheitsexperten einen dramatischen Anstieg von Angriffen, bei denen diese Dateitypen gegen Regierungsorganisationen und Privatunternehmen eingesetzt werden. Besonders alarmierend ist die Ausnutzung der Schwachstelle CVE-2025-24054, die es Angreifern ermöglicht, NTLM-Hashes zu kompromittieren und dadurch kritische Unternehmensdaten zu gefährden.
Search-ms Protokoll: Eine bewährte Angriffsmethode
Der search-ms URI-Handler weist eine längere Geschichte als Missbrauchsvektor auf. Bereits im Juni 2022 identifizierte der Sicherheitsforscher Matthew Hickey von Hacker House die Möglichkeit, dieses Protokoll für automatisierte Windows Search-Aktivierungen auf Zielgeräten zu nutzen.
Cyberkriminelle kombinierten geschickt search-ms mit der Sicherheitslücke CVE-2022-30190, um Nutzer zur Ausführung von Malware zu verleiten. Diese Angriffsmethode ermöglichte es, etablierte Sicherheitsmechanismen zu umgehen und hochgradig überzeugende Phishing-Szenarien zu entwickeln, die selbst erfahrene Nutzer täuschen konnten.
Auswirkungen für Unternehmen und IT-Administratoren
Microsoft betont, dass die neuen Beschränkungen nur minimale Auswirkungen auf die Nutzerschaft haben werden, da die blockierten Dateiformate selten im täglichen Geschäftsbetrieb verwendet werden. Das Update wird automatisch auf alle OWA-Postfachrichtlinien in Organisationen angewendet.
Für Unternehmen mit spezifischen Anforderungen an diese Dateitypen bietet Microsoft eine Übergangslösung. IT-Administratoren können erforderliche Formate vor der Update-Implementierung in die AllowedFileTypes-Liste der OwaMailboxPolicy aufnehmen und somit geschäftskritische Prozesse aufrechterhalten.
Microsofts ganzheitliche Cybersecurity-Strategie
Diese Maßnahme fügt sich nahtlos in Microsofts umfassende Sicherheitsstrategie ein. Das Unternehmen verfolgt systematisch die Eliminierung von Funktionen, die regelmäßig von Angreifern ausgenutzt werden.
Bereits 2018 erweiterte Microsoft die Antimalware Scan Interface (AMSI) Unterstützung zur Abwehr VBA-Makro-basierter Angriffe. In den Folgejahren implementierte das Unternehmen die standardmäßige VBA-Makro-Blockierung, deaktivierte Excel 4.0 (XLM) Makros und führte Schutzmaßnahmen gegen nicht vertrauenswürdige XLL-Add-ins ein.
Die kontinuierliche Evolution von Cyber-Bedrohungen erfordert adaptive Verteidigungsstrategien. Microsofts proaktiver Ansatz in der Cybersecurity, kombiniert mit der schnellen Analyse neuer Angriffsvektoren und zeitnahen Reaktionen auf entstehende Bedrohungen, demonstriert die Notwendigkeit kontinuierlicher Sicherheitsinnovationen. Die Blockierung von .library-ms und .search-ms Dateien stellt einen logischen und notwendigen Schritt zum Schutz der Unternehmenskommunikation vor zunehmend sophistizierten Phishing-Attacken dar.
