In Microsoft Teams gibt es wohl eine Schwachstelle im XPC-Dienst, die Sicherheitsforscher gemeldet haben. Microsoft hat die Schwachstelle zwar eingestanden, will diese aber nicht zeitnah fixen.
Anzeige
Ich bin über Twitter auf den betreffenden Sachverhalt aufmerksam geworden, den Sicherheitsforscher entdeckt haben. Obwohl Microsoft diesen XPC-Dienst recht gut gesichert hat, können kleine Code-Fehler ernsthafte Auswirkungen haben.
Die Sicherheitsforscher haben die Details der Sicherheitslücke, die im XPC-Dienst von Microsoft-Teams entdeckt wurde, in diesem Blogbeitrag veröffentlicht. Die Schwachstelle wurde zwar an das MSRC gemeldet, aber Microsoft hat entschieden, dass "der Befund zwar gültig ist, aber nicht unsere Anforderungen an einen sofortigen Service erfüllt". Obwohl Microsoft den XPC-Dienst inzwischen gehärtet hat, bleibt die Schwachstelle weiterhin ausnutzbar. Details sind im Blog-Beitrag nachlesbar.
2015
Betrifft das nur den Teams Client auf Macs oder auch unter Windows?
Betrifft imho nur macOS. Danke für die Anmerkung.