Microsoft Teams: Manipuliertes GIF hätte Account-Verlust ermöglicht
Die Entwickler Microsofts mussten kurzfristig einen gravierenden Bug in der Kommunikationsplattform Teams beheben, der ein enormes Risiko für die Nutzer darstellte. Ganze Account-Sammlungen hätten hier übernommen werden können.
Wie die Sicherheitsforscher von CyberArk mitteilten, hätte ein Angreifer im Grunde nur ein manipuliertes GIF-Bild im Chat absetzen müssen. Anschließend wäre es ihm möglich gewesen, Daten der Nutzer abzugreifen, die das Bild angezeigt bekamen. Das ging bis hin zu der Option, dass der komplette Account übernommen werden konnte, wie aus einem Bericht des US-Magazons ZDNet hervorgeht.
Ein solches Problem hätte massive Folgen für Unternehmen nach sich ziehen können, die Teams als Kommunikations-Plattform für ganze Belegschaften verwenden. Angreifer hätten hier Zugang zu allem bekommen können, worüber die Mitarbeiter sich untereinander austauschen. Für Microsoft, das Teams vor allem als Tool für Business-Kunden etablieren will, hätte dies einen enormen Vertrauensverlust nach sich ziehen können.
Microsoft hat das Problem inzwischen behoben. Das war relativ effektiv möglich, da die Dienste auf der Server-Seite betroffen waren. Das führte allerdings auch dazu, dass im Zweifel Nutzer der Teams-App wie auch des Web-Zugangs betroffen gewesen wären. CyberArk teilte seine Erkenntnisse mit dem Microsoft Security Response Center (MSRC) , so dass schnell reagiert werden konnte und keine realen Angriffe über die Schwachstelle bekannt wurden.
Ein solches Problem hätte massive Folgen für Unternehmen nach sich ziehen können, die Teams als Kommunikations-Plattform für ganze Belegschaften verwenden. Angreifer hätten hier Zugang zu allem bekommen können, worüber die Mitarbeiter sich untereinander austauschen. Für Microsoft, das Teams vor allem als Tool für Business-Kunden etablieren will, hätte dies einen enormen Vertrauensverlust nach sich ziehen können.
Problem ist behoben
Die Schwachstelle war nicht beliebig wirksam, sondern hätte vorausgesetzt, dass der Angreifer sich auch Zugang zu einer Subdomain Microsofts verschaffen kann. Ausgerechnet das ist aber nicht gerade unwahrscheinlich. Es gab in der Vergangenheit mehrfach Fälle, in denen die Redmonder die Subdomains hinter Microsoft.com nicht besonders gut unter Kontrolle hatten. Über Cookies, die als Zugangstokens für verschiedene Subdomains dienten, konnten hier nun Daten abgegriffen werden.Microsoft hat das Problem inzwischen behoben. Das war relativ effektiv möglich, da die Dienste auf der Server-Seite betroffen waren. Das führte allerdings auch dazu, dass im Zweifel Nutzer der Teams-App wie auch des Web-Zugangs betroffen gewesen wären. CyberArk teilte seine Erkenntnisse mit dem Microsoft Security Response Center (MSRC) , so dass schnell reagiert werden konnte und keine realen Angriffe über die Schwachstelle bekannt wurden.
Siehe auch:
Thema:
Videos zum Thema
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Soayan MN-N5: Billiger Mini-PC für Office und Web im Test
-
Blackview MP60: Günstiger Mini-PC für Office & Co. im Test
-
Beelink EQR6: Mini-PC mit viel Power für die Office-Nutzung im Test
-
Microsoft Loop ist da: Neue Office-App startet als Preview-Version
Beliebte Office-Downloads
Beliebt im Preisvergleich
- Office-Pakete:
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 10 FAQ Einträge
Neue Nachrichten
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon