![\"Skype\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/06\/Skype_thumb.jpg\" "\\"Skype\\"")
In Microsoft Skype for Business gab es eine Schwachstelle, die einen Denial of Service-Angriffe erm\u00f6glichte. Besonders doof: War eine der Gimmick-Funktion, die Anzeige von Emojis erm\u00f6glichte Skype ins Nirvana zu schicken. Der Bug konnte in mehreren Anl\u00e4ufen gefixt werden. <\/p>\n
<\/p>\n
Getestet wurden Lync 2013 (15.0) 64-Bit (Bestandteil von Microsoft Office Professional Plus 2013) und Skype for Business 2016 MSO (16.0.93) 64-Bit. Diese Clients liefen beim Test unter Windows 10 Pro. Die Schwachstelle und weitere Details wurden von Sabine Degen vom Wiener B\u00fcro von SEC Consult Vulnerability Lab auf seclists.org beschrieben<\/a>. <\/p>\n Der Angriff konnte \u00fcber eine Nachricht an Skype for Business durchgef\u00fchrt werden. Dazu musste lediglich eine gro\u00dfe Anzahl von Emojis (z.B. ~800 K\u00e4tzchen) in einer Skype-Nachricht eingebettet werden. Das f\u00fchrte dazu, dass der empfangende Skype-Client f\u00fcr einige Sekunden einfror und sich nicht mehr bedienen lie\u00df. <\/p>\n Dies kann ausgenutzt werden, um Denial-of-Service-Angriffe gegen Skype for Business-Nutzer durchzuf\u00fchren. So kann ein Angreifer beispielsweise kontinuierlich solche Nachrichten an den Skype-Chat senden. Die Chat-Fenster frieren dann f\u00fcr alle Teilnehmer ein. Diese k\u00f6nnen weder den Chat nutzen oder die Video\u00fcbertragung sehen.<\/p>\n Der Ton- und Videostream wird von einem separaten Thread verarbeitet und war daher nicht betroffen. Es dreht sich nur um die Funktionen im Zusammenhang mit der grafische Benutzeroberfl\u00e4che, die unbrauchbar wird.<\/p>\n<\/blockquote>\n Ein Beispiel einer Nachricht, die die genannten Clients von Skype for Business zum Absturz bringen kann, ist auf seclists.org<\/a> zu finden.<\/p>\n Microsoft hat inzwischen diese Schwachstelle gefixt, wenn auch mehrere Anl\u00e4ufe notwendig waren. Nachdem der Fehler am 2. August 2018 gemeldet wurde, kam am 28. August 2018 auf Nachfrage der Sicherheitsforscherin die Meldung, dass der Bug reproduziert werden konnte. Als Workaround wurde vorgeschlagen, den 'angreifenden Nutzer' zu blockieren. Ende August 2018 entschied Microsoft \u2013 erst nach weiteren Nachfragen \u2013 den Bug zu fixen. <\/p>\n Microsoft gab an, am 2. Oktober 2018 das Problem mit Updates gefixt zu haben, ohne Details zu nennen. Nach weiteren Nachfragen der Sicherheitsforscher kam dann die Info, dass die Updates KB4461446 und KB4092445 (siehe Microsoft Office-Updates (2.10.2018)<\/a>) das Problem korrigiert h\u00e4tten. <\/p>\n Auf Nachfrage, warum der Fix des Problems nicht erw\u00e4hnt wurde, kam eine merkw\u00fcrdige Begr\u00fcndung. Das Update wurde f\u00e4lschlich freigegeben, und sollte erneut im November 2018 freigegeben werden. Im Oktober 2018 wurde dann CVE-2018-8546 f\u00fcr den Bug zugewiesen. Die Clients wurden im November 2018 auf folgende Versionen aktualisiert:<\/p>\n Nutzern von Skype for Business wird empfohlen, zeitnah auf die beiden oben genannten Versionen zu aktualisieren (siehe Microsoft Office-Updates (2.10.2018)<\/a>). <\/p>\n Wenn ich mir die Historie der Kommunikation zwischen der Sicherheitsforscherin und Microsoft so ansehe, habe ich jedes Mal ein d\u00e9j\u00e0 vu-Erlebnis. Denn genau das lese ich aus dem Mail-Austausch heraus, den mir Stefan Kanthak gelegentlich zukommen l\u00e4sst. Oder anders ausgedr\u00fcckt: Manchmal tut sich Microsoft doch sehr schwer, Schwachstellen richtig zu kategorisieren und z\u00fcgig zu beseitigen. Jetzt bin ich am sinnieren, woher mir das noch bekannt vorkommt. Weitere Details k\u00f6nnt ihr bei sceclists.org<\/a> sowie bei Microsoft in den KB-Beitr\u00e4gen KB4461446<\/a> und KB4092445<\/a> nachlesen.<\/p>\n \u00c4hnliche Artikel<\/strong> In Microsoft Skype for Business gab es eine Schwachstelle, die einen Denial of Service-Angriffe erm\u00f6glichte. Besonders doof: War eine der Gimmick-Funktion, die Anzeige von Emojis erm\u00f6glichte Skype ins Nirvana zu schicken. Der Bug konnte in mehreren Anl\u00e4ufen gefixt werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,2391],"tags":[4328,4362],"class_list":["post-212116","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-skype","tag-sicherheit","tag-skype"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212116","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=212116"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212116\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=212116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=212116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=212116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Skype for Business<\/a> ist ja der mit Office ausgelieferte Instant-Messaging-Client, mit dem sich Skype-Telefonate f\u00fchren lassen. Fr\u00fchere Versionen wurden unter den Namen Microsoft Office Communicator und Lync angeboten. Von der Schwachstelle waren folgende Skype-Funktionen betroffen:<\/p>\n
\n
Die Schwachstelle und das Proof of Concept<\/h2>\n
\n
Workaround, Fixes und 'Bremsspuren'<\/h2>\n
\n
Microsoft Office-Updates (2.10.2018)<\/a>
Skype-Sicherheitsl\u00fccke angeblich seit Oktober 2017 gefixt<\/a>
Skype-Sicherheitsl\u00fccke in Update bleibt vorerst ungefixt<\/a>
Microsoft und die Office 20xx-Sicherheitsl\u00fccke in ose.exe<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"