Angreifer könnten aufgrund einer Schwachstelle in Microsoft Teams mit vergleichsweise wenig Aufwand ganze Systeme kompromittieren. Neben der Webversion sollen auch die Clients für Linux, macOS und Windows betroffen sein.

Der Sicherheitsforscher Oskars Vegeris hat die Schwachstellen in der Software entdeckt und in einem Beitrag dokumentiert. Die Lücke wird von ihm als "kritisch" eingestuft - Microsoft vergibt dagegen die Bewertung "wichtig". Laut dem Sicherheitsforscher soll Microsoft Ende August 2020 über das Problem informiert und seit Ende Oktober soll dieses geschlossen worden sein. Eine Versionsnummer, ab welcher die Patches integriert sind, ist bislang nicht bekannt.

In der Webversion sollen Angreifer dazu in der Lage gewesen sein, lediglich eine präparierte Nachricht in Team-Chats versenden zu müssen, um Accounts zu übernehmen. Bei den Clients soll sogar die Schadcodeausführung auf Systemen möglich gewesen sein. Der Angreifer muss sich zur Durchführung der Angriffe in einem Chat mit dem Opfer befinden. Letztere müssen die Nachricht für einen erfolgreichen Angriff lediglich öffnen - durch Weiterleitung einer Nachricht könne sich die Attacke sogar wurmartig weiterverbreiten.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE