Kleiner Nachtrag in Sachen Sicherheit und Microsoft Teams. Die beiden Sicherheitsforscher @adm1nkyj1 und @jinmo123 haben an pwn2own 2022 in Vancouver teilgenommen. Dort versuchten Sie Microsoft Teams zu hacken, sind aber an der Zeitvergabe gescheitert. Beide haben einen Bug entdeckt, der sich für einen Exploit eignet. Der Deeplink-Handler für /l/task/:appId in Microsoft Teams kann eine beliebige Url in Webview/iframe laden. Angreifer können dies mit der RPC-Funktionalität von Teams ausnutzen, um Code außerhalb der Sandbox auszuführen. Die Sicherheitsforscher haben die Details in diesem Blog-Beitrag geteilt. Danke an Jan R. für den Hinweis.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Gmail KI-Update: Google startet agentische Gemini-Werkzeuge News 17. Juli 2026
- Odoo-KI-Boom: Vier neue Tools automatisieren Geschäftsabläufe News 17. Juli 2026
- iOS 27 Beta: Siri wird zur zentralen Steuerungsinstanz News 17. Juli 2026
- WHO aktualisiert Demenz-Leitlinien: Neue Präventionsstrategien News 17. Juli 2026
- Apple M6: Neue Chip-Strategie fokussiert auf KI-Entwicklung News 17. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Stefan F zu Dell Windows 11-PCs zeigt mit Update KB5095093 Leistungsprobleme
- Georg zu Windows Hello for Business: Ergebnisse der BSI-Untersuchung
- Luigiano zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- GPBurth zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- GPBurth zu Microsoft Security Update Summary (14. Juli 2026)
- User007 zu Telekom: CalDAV und CardDAV seit 3.7.2026 gestört / abgeschaltet
- Günter Born zu Diskussion
- Fritz zu Patchday: Windows Server-Updates (14. Juli 2026)
- Fritz zu Patchday: Windows Server-Updates (14. Juli 2026)
- Axel zu Dell Windows 11-PCs zeigt mit Update KB5095093 Leistungsprobleme
- Sitzfläche zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- Günter Born zu Telekom: CalDAV und CardDAV seit 3.7.2026 gestört / abgeschaltet
- Bernie zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- Martin zu Windows Server Out-of-Band-Updates (19.4.2026) zur Fehlerkorrektur
- ChristophH zu Patchday: Windows Server-Updates (14. Juli 2026)



MVP: 2013 – 2016





Gibt es einen Hinweis, dass Microsoft darauf reagiert hat?
Auf die Schnelle finde ich dazu nichts.
Mir ist nichts bekannt. Da das Ganze aber auf der wn2own 2022 in Vancouver eingesetzt wurde, ist es Microsoft zumindest bekannt. Wie die das intern einstufen, ist dann eine andere Sache.
meiner Recherche nach hat MS das im August letzten Jahres bereits gefixt. Sollte das hier sein: https://www.zerodayinitiative.com/advisories/ZDI-22-1608/
Hatte dazu letzte Woche auch die ein oder andere Anfrage eines Kunden.
Danke für die Ergänzung.