OneDrive: Microsoft schließt Sicherheitslücke bei geteilten Dateien
Der Cloud-Speicher des Redmonder Unternehmens, OneDrive, hatte bisher eine Sicherheitslücke, die unter Umständen einen unerlaubten Zugriff auf geteilte Dokumente ermöglicht hat. Allerdings war das nur unter gewissen Bedingungen möglich und wurde laut Microsoft auch nicht aktiv ausgenutzt.
Über einen Eintrag im OneDrive-Blog teilte Microsoft mit, dass man jüngst eine "eine kleine, aber wichtige Änderung" durchgeführt habe. Diese betrifft die Art und Weise wie OneDrive sowie der Webmaildienst Office.com mit Links zu geteilten Inhalten umgehen. Der Konzern betont, dass das für die alltägliche Nutzung der beiden Services keine Auswirkungen hat, man aber im Backend die Sicherheit von geteilten Dokumenten erhöht habe.
Microsoft schreibt, dass die Lücke es einem externen Server-Administrator ermöglicht hat, unter bestimmten Bedingungen auf von Nutzern geteilte Inhalte zugreifen zu können. Ein Kunde, der ein Hyperlink-enthaltendes Dokument geteilt oder bei einer entsprechenden gemeinsamen Datei einen Kommentar hinterlassen hat und der Empfänger den Hyperlink geöffnet hat, gab einem Admin so unwissend die Möglichkeit, darauf zugreifen zu können. Dieser unbeabsichtigte Zugriff zum Link wurde dem Admin über die Header-Informationen gewährt.
Die Behebung dieser Anfälligkeit gilt ab sofort und für neu angelegte bzw. geteilte Dateien. Bei früher geteilten Dokumenten wird die Header-Information nicht mehr beim Anklicken eines Links mitgeschickt. Microsoft hat sich bewusst gegen die Deaktivierung der (bzw. aller) bisher geteilten Links entschieden, da nur eine kleine Anzahl der OneDrive-Nutzer von diesen doch eher sehr speziellen Umständen betroffen sei. Dies überlässt man den Nutzern, diese können die geteilten Dateien deaktivieren und neu anlegen. Das schadet sicherlich nicht, ein Muss ist es aber nicht.
Microsoft schreibt, dass die Lücke es einem externen Server-Administrator ermöglicht hat, unter bestimmten Bedingungen auf von Nutzern geteilte Inhalte zugreifen zu können. Ein Kunde, der ein Hyperlink-enthaltendes Dokument geteilt oder bei einer entsprechenden gemeinsamen Datei einen Kommentar hinterlassen hat und der Empfänger den Hyperlink geöffnet hat, gab einem Admin so unwissend die Möglichkeit, darauf zugreifen zu können. Dieser unbeabsichtigte Zugriff zum Link wurde dem Admin über die Header-Informationen gewährt.
Lücke wurde nicht ausgenutzt
Microsoft betont allerdings, dass man bis zur Beseitigung dieser Schwachstelle keinerlei Berichte über unerlaubte Zugriffe erhalten habe. Nun wurde sie aber dennoch gestopft, was natürlich auch der Grund ist, warum man die Details dazu nun öffentlich gemacht hat.Die Behebung dieser Anfälligkeit gilt ab sofort und für neu angelegte bzw. geteilte Dateien. Bei früher geteilten Dokumenten wird die Header-Information nicht mehr beim Anklicken eines Links mitgeschickt. Microsoft hat sich bewusst gegen die Deaktivierung der (bzw. aller) bisher geteilten Links entschieden, da nur eine kleine Anzahl der OneDrive-Nutzer von diesen doch eher sehr speziellen Umständen betroffen sei. Dies überlässt man den Nutzern, diese können die geteilten Dateien deaktivieren und neu anlegen. Das schadet sicherlich nicht, ein Muss ist es aber nicht.
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Paint, der Rechner, die Uhr uvm. erhalten große Updates
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen