Kleiner Nachtrag in Sachen Sicherheit und Microsoft Teams. Die beiden Sicherheitsforscher @adm1nkyj1 und @jinmo123 haben an pwn2own 2022 in Vancouver teilgenommen. Dort versuchten Sie Microsoft Teams zu hacken, sind aber an der Zeitvergabe gescheitert. Beide haben einen Bug entdeckt, der sich für einen Exploit eignet. Der Deeplink-Handler für /l/task/:appId in Microsoft Teams kann eine beliebige Url in Webview/iframe laden. Angreifer können dies mit der RPC-Funktionalität von Teams ausnutzen, um Code außerhalb der Sandbox auszuführen. Die Sicherheitsforscher haben die Details in diesem Blog-Beitrag geteilt. Danke an Jan R. für den Hinweis.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Nvidia RTX 6090: Erste Details zur Rubin-Architektur geleakt News 4. Mai 2026
- Microsoft startet Großprojekt K2: Windows 11 wird grundlegend überholt News 4. Mai 2026
- Docusign-Wartung: Kurzer Ausfall für Navigator und Webforms am 4. Mai News 4. Mai 2026
- Vivaldi erreicht vier Millionen Nutzer: Der Browser als Kommandozentrale News 4. Mai 2026
- iPad Pro als Zweitbildschirm: So wird das Tablet zum mobilen Büro News 4. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Sandra bei Outlook-Fehler "Vergewissern Sie sich, dass die Webadresse xxx stimmt …"
- Bolko bei Nachlese zu Backup-Problemen durch Windows 11 April 2026-Updates KB5083769/KB5083631
- Fred bei Nachlese zu Backup-Problemen durch Windows 11 April 2026-Updates KB5083769/KB5083631
- User007 bei YouTube Memory-Leak macht in Browsern Probleme
- janil bei Status nach dem Besitzerwechsel von borncity.com
- Günter Born bei YouTube Memory-Leak macht in Browsern Probleme
- Franz bei YouTube Memory-Leak macht in Browsern Probleme
- Günter Born bei Status nach dem Besitzerwechsel von borncity.com
- Anonym bei YouTube Memory-Leak macht in Browsern Probleme
- DON bei YouTube Memory-Leak macht in Browsern Probleme
- Andreas Quednau bei Status nach dem Besitzerwechsel von borncity.com
- Steter Tropfen bei YouTube Memory-Leak macht in Browsern Probleme
- Alfons bei Status nach dem Besitzerwechsel von borncity.com
- Anonym bei Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)
- Jan bei YouTube Memory-Leak macht in Browsern Probleme
Gibt es einen Hinweis, dass Microsoft darauf reagiert hat?
Auf die Schnelle finde ich dazu nichts.
Mir ist nichts bekannt. Da das Ganze aber auf der wn2own 2022 in Vancouver eingesetzt wurde, ist es Microsoft zumindest bekannt. Wie die das intern einstufen, ist dann eine andere Sache.
meiner Recherche nach hat MS das im August letzten Jahres bereits gefixt. Sollte das hier sein: https://www.zerodayinitiative.com/advisories/ZDI-22-1608/
Hatte dazu letzte Woche auch die ein oder andere Anfrage eines Kunden.
Danke für die Ergänzung.