Kleiner Nachtrag in Sachen Sicherheit und Microsoft Teams. Die beiden Sicherheitsforscher @adm1nkyj1 und @jinmo123 haben an pwn2own 2022 in Vancouver teilgenommen. Dort versuchten Sie Microsoft Teams zu hacken, sind aber an der Zeitvergabe gescheitert. Beide haben einen Bug entdeckt, der sich für einen Exploit eignet. Der Deeplink-Handler für /l/task/:appId in Microsoft Teams kann eine beliebige Url in Webview/iframe laden. Angreifer können dies mit der RPC-Funktionalität von Teams ausnutzen, um Code außerhalb der Sandbox auszuführen. Die Sicherheitsforscher haben die Details in diesem Blog-Beitrag geteilt. Danke an Jan R. für den Hinweis.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Anker lanciert 25W-Faltlader für iPhone, Apple Watch und AirPods News 2. Februar 2026
- Alienware AW2725Q: Preissturz macht 4K-QD-OLED-Monitor zum Top-Deal News 2. Februar 2026
- App-Stores unter Druck: US-Bundesstaaten verschärfen Jugendschutz News 2. Februar 2026
- Microsoft Teams wird zur zentralen Schaltstelle für die Arbeit News 2. Februar 2026
- Darmstadt digitalisiert Führerscheinstelle radikal News 2. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Tibor Simandi Kallay bei Windows 11 24H2 – 25H2: Probleme mit Preview Update KB5074105 (29.1.2026)
- Beat Feldet bei VMware by Broadcom beendet Advantage Partner Program und kickt europäische CSP im März 2026
- Anonym bei Nvidia Chef Jensen Huang dementiert 100 Milliarden $ OpenAI-Investitionszusage
- Beat Feldet bei VMware by Broadcom beendet Advantage Partner Program und kickt europäische CSP im März 2026
- User007 bei Diskussion
- Norddeutsch bei Diskussion
- Rabiator bei Nvidia Chef Jensen Huang dementiert 100 Milliarden $ OpenAI-Investitionszusage
- Tibor Simandi Kallay bei Windows 11 24H2 – 25H2: Probleme mit Preview Update KB5074105 (29.1.2026)
- MichaelB bei Nvidia Chef Jensen Huang dementiert 100 Milliarden $ OpenAI-Investitionszusage
- Mark Heitbrink bei Microsoft erklärt NTLM als "deprecated" – Deaktivierung in nächster Windows-Version
- Mark Heitbrink bei Microsoft erklärt NTLM als "deprecated" – Deaktivierung in nächster Windows-Version
- Visitator bei Diskussion
- Visitator bei Diskussion
- Ich bin glücklich. bei Windows 10 Nutzung bei ~ 50% (1 Milliarde Systeme); fährt Windows 11 gegen die Wand?
- Anonym bei Diskussion
Gibt es einen Hinweis, dass Microsoft darauf reagiert hat?
Auf die Schnelle finde ich dazu nichts.
Mir ist nichts bekannt. Da das Ganze aber auf der wn2own 2022 in Vancouver eingesetzt wurde, ist es Microsoft zumindest bekannt. Wie die das intern einstufen, ist dann eine andere Sache.
meiner Recherche nach hat MS das im August letzten Jahres bereits gefixt. Sollte das hier sein: https://www.zerodayinitiative.com/advisories/ZDI-22-1608/
Hatte dazu letzte Woche auch die ein oder andere Anfrage eines Kunden.
Danke für die Ergänzung.