Kleiner Nachtrag in Sachen Sicherheit und Microsoft Teams. Die beiden Sicherheitsforscher @adm1nkyj1 und @jinmo123 haben an pwn2own 2022 in Vancouver teilgenommen. Dort versuchten Sie Microsoft Teams zu hacken, sind aber an der Zeitvergabe gescheitert. Beide haben einen Bug entdeckt, der sich für einen Exploit eignet. Der Deeplink-Handler für /l/task/:appId in Microsoft Teams kann eine beliebige Url in Webview/iframe laden. Angreifer können dies mit der RPC-Funktionalität von Teams ausnutzen, um Code außerhalb der Sandbox auszuführen. Die Sicherheitsforscher haben die Details in diesem Blog-Beitrag geteilt. Danke an Jan R. für den Hinweis.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- PC-Hardware: Neue Preisschockwelle trifft Netzteile und Kühler News 11. Januar 2026
- NVIDIA RTX 5070 Ti: Neue Software-Benchmarks verdoppeln Effizienz News 11. Januar 2026
- Vivo V40 erhält Android 16 mit OriginOS 6 News 11. Januar 2026
- Fanatec Podium DD: Neuer Flagship-Motor und Premium-Pedale starten durch News 11. Januar 2026
- DeepSeek stellt westliche AI-Dominanz in Frage News 11. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Werner bei AI-Zwangsbeglückung: GMail nutzt Gemini, Copilot in HP-Druckern, PayPal, ChatGPT Health für die Medizin
- Werner bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Werni bei MC1215070: MFA für Microsoft 365 Admin Center ab Feb. 2026 Pflicht
- Günter Born bei DATEV: Störung und DSGVO-Problem? (8./9. Jan. 2026)
- Günter Born bei DATEV: Störung und DSGVO-Problem? (8./9. Jan. 2026)
- dave. bei DATEV: Störung und DSGVO-Problem? (8./9. Jan. 2026)
- Ulli bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- JohnRipper bei MC1215070: MFA für Microsoft 365 Admin Center ab Feb. 2026 Pflicht
- JohnRipper bei MC1215070: MFA für Microsoft 365 Admin Center ab Feb. 2026 Pflicht
- JohnRipper bei Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?
- Mark Heitbrink bei Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?
- dave. bei AI-Zwangsbeglückung: GMail nutzt Gemini, Copilot in HP-Druckern, PayPal, ChatGPT Health für die Medizin
- Luzifer bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Marvin bei Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?
- Abrissbirne bei Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?
Gibt es einen Hinweis, dass Microsoft darauf reagiert hat?
Auf die Schnelle finde ich dazu nichts.
Mir ist nichts bekannt. Da das Ganze aber auf der wn2own 2022 in Vancouver eingesetzt wurde, ist es Microsoft zumindest bekannt. Wie die das intern einstufen, ist dann eine andere Sache.
meiner Recherche nach hat MS das im August letzten Jahres bereits gefixt. Sollte das hier sein: https://www.zerodayinitiative.com/advisories/ZDI-22-1608/
Hatte dazu letzte Woche auch die ein oder andere Anfrage eines Kunden.
Danke für die Ergänzung.