Kleiner Nachtrag in Sachen Sicherheit und Microsoft Teams. Die beiden Sicherheitsforscher @adm1nkyj1 und @jinmo123 haben an pwn2own 2022 in Vancouver teilgenommen. Dort versuchten Sie Microsoft Teams zu hacken, sind aber an der Zeitvergabe gescheitert. Beide haben einen Bug entdeckt, der sich für einen Exploit eignet. Der Deeplink-Handler für /l/task/:appId in Microsoft Teams kann eine beliebige Url in Webview/iframe laden. Angreifer können dies mit der RPC-Funktionalität von Teams ausnutzen, um Code außerhalb der Sandbox auszuführen. Die Sicherheitsforscher haben die Details in diesem Blog-Beitrag geteilt. Danke an Jan R. für den Hinweis.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Excel ab Juli: Microsoft bringt KI-Workflows und 5.500 Datenquellen News 27. Juni 2026
- Neues Outlook: 10-30 Sekunden vs. 1-2 Sekunden – klassische Version dominiert News 27. Juni 2026
- Claude Tag startet als Beta: 65% des Anthropic-Codes von KI generiert News 27. Juni 2026
- iPhone-18-Daten gestohlen: 630 GB Pläne vom Fertigungspartner Tata News 27. Juni 2026
- WhatsApp-Chef Shah: KI verdrängt tausende Jobs bereits 2027 News 27. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. zu Windows Server 2012 (R2): Azure-Arc enabled ESU-Maschinen machen Rollback
- weisi zu OpenAI Codex schrottet möglicherweise SSDs wegen SQLite-Zugriffen
- Micha zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Micha zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Kassandra zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Bernd Bachmann zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Luzifer zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Luzifer zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Alzheimer zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Ritschie zu MS Office Classic: Copilot-Schaltfläche verschwunden (Juni 2026)?
- Pau1 zu OpenAI Codex schrottet möglicherweise SSDs wegen SQLite-Zugriffen
- Daniel zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Dave zu Micron kann sich hohe RAM-Preise für 5 Jahre sichern
- Schlaumeier 4711 zu DATEV-Installation … Sperrlistenprüfung deaktiviert?
- Steter Tropfen zu Micron kann sich hohe RAM-Preise für 5 Jahre sichern
Gibt es einen Hinweis, dass Microsoft darauf reagiert hat?
Auf die Schnelle finde ich dazu nichts.
Mir ist nichts bekannt. Da das Ganze aber auf der wn2own 2022 in Vancouver eingesetzt wurde, ist es Microsoft zumindest bekannt. Wie die das intern einstufen, ist dann eine andere Sache.
meiner Recherche nach hat MS das im August letzten Jahres bereits gefixt. Sollte das hier sein: https://www.zerodayinitiative.com/advisories/ZDI-22-1608/
Hatte dazu letzte Woche auch die ein oder andere Anfrage eines Kunden.
Danke für die Ergänzung.