Microsoft Teams: Kritische Lücke ermöglichte Remote Code Execution

Die Kommunikations-Plattform Microsoft Teams war mit einer kritischen Sicherheitslücke ausgestattet. Mit der Schwachstelle hatten Angreifer die Möglichkeit, Schadcode auf dem PC eines Nutzers auszuführen. Nachdem Microsoft das Problem verharmlost hat, wurde der Bug nun behoben. Der Fehler wurde vom Sicherheitsforscher Oskars Vegeris entdeckt und auf GitHub ver­öf­fent­licht. Die Sicherheitslücke ermöglichte es Hackern, anderen Nutzern eine modifizierte Nachricht zu senden. Beim Empfangen der Nachricht wurde der enthaltene Schadcode aus­ge­führt, ohne dass eine weitere Handlung des Nutzers erforderlich ist. Damit konnten An­grei­fer beliebigen Code auf fremden PCs ausführen und die jeweiligen Systeme übernehmen. Microsoft TeamsIn Microsoft Teams konnte eine schwerwiegende Schwachstelle gefunden werden Für die Schwachstelle war das AngularJS-Fra­me­work verantwortlich. Hiermit war es möglich, Javascript-Code, der an eine Nachricht an­ge­hängt wurde, auszuführen.

Lücke in niedrige Kategorie eingeordnet

Obwohl es sich um eine sehr schwerwiegende Sicherheitslücke handelt und Angreifer hiermit eine Remote Code Execution (RCE) durchführen konnten, haben die Redmonder den Fehler zu­nächst in den Bereich Spoofing und damit in eine der niedrigsten Kategorien des eigenen Bug-Bounty-Programms eingeordnet.

Damit hat der Sicherheitsforscher auch nur eine geringe Belohnung für das Entdecken der Schwachstelle erhalten. Microsoft begründet die Einordnung damit, dass der Desktop-Client von Teams überhaupt nicht vom Bug-Bounty-Programm abgedeckt wird und nur eine mög­li­che Accountübernahme in Kombination mit der Web-Anwendung berücksichtigt wurde.

Da die Redmonder die Sicherheitslücke inzwischen geschlossen haben, sollten die Nutzer des Programms ein Update auf die neueste Version von Microsoft Teams durchführen. In den meis­ten Fällen dürfte die Aktualisierung allerdings schon automatisch installiert worden sein.

Download Microsoft Teams Mehr zu Microsoft Teams: Microsoft, Social Network, Office, Messenger, Chat, Instant Messaging, Voip, Microsoft Teams, Teams, Videotelefonie, Team, Microsoft Teams Logo, Slack Alternative, Teams Logo Microsoft, Social Network, Office, Messenger, Chat, Instant Messaging, Voip, Microsoft Teams, Teams, Videotelefonie, Team, Microsoft Teams Logo, Slack Alternative, Teams Logo
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 02:05 Uhr iPhone Ladekabel Lightning Kabel [4Stück 0.5M 1M 2M 3M] MFi Zertifiziert iPhone Kabel Nylon Schnellladung Apple Ladekabel für iPhone 11 pro/11/XS Max/X/XR/8/8 Plus/7/7 Plus/6/6 Plus/5S/5/SEiPhone Ladekabel Lightning Kabel [4Stück 0.5M 1M 2M 3M] MFi Zertifiziert iPhone Kabel Nylon Schnellladung Apple Ladekabel für iPhone 11 pro/11/XS Max/X/XR/8/8 Plus/7/7 Plus/6/6 Plus/5S/5/SE
Original Amazon-Preis
7,99
Im Preisvergleich ab
?
Blitzangebot-Preis
5,51
Ersparnis zu Amazon 31% oder 2,48

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!