Wormable-Exploit in Microsoft Teams gefunden
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Sicherheitsforscher Oskars Vegeris hat aufgedeckt ein wurmfähiger Exploit für Microsoft Teams, der den Chat-Client ausnutzen würde, indem er nur eine Nachricht ohne Benutzerinteraktion anzeigt.
Das Ergebnis ist ein „vollständiger Verlust der Vertraulichkeit und Integrität für Endbenutzer – Zugriff auf private Chats, Dateien, interne Netzwerke, private Schlüssel und persönliche Daten außerhalb von MS Teams“, sagte Vegeris.
Durch die Ausnutzung eines weiteren Cross-Site-Scripting-Fehlers (XSS), der in der „@mentions“-Funktionalität von Teams und einer JavaScript-basierten RCE-Nutzlast vorhanden ist, kann der Code auch an andere Benutzer der Teams-App weitergegeben werden, was zu einem sich selbst verbreitenden Exploit führt.
Der Exploit ist auch plattformübergreifend und betrifft Windows, Mac, Linux und sogar die Web-App.
Zum Glück für die Benutzer von Teams entdeckte Vegeris den Fehler im August, und Microsoft veröffentlichte kurz darauf Ende Oktober 2020 einen Patch.
Vegeris hatte zuvor auch einen kritischen „wurmfähigen“ Fehler in der Desktop-Version von Slack offenbart, der es einem Angreifer hätte ermöglichen können, das System zu übernehmen, indem er einfach eine bösartige Datei an einen anderen Slack-Benutzer sendete.
