
203 Milliarden Euro Schaden entstand der Wirtschaft in Deutschland 2022 durch Cyberangriffe – zu diesem Ergebnis kommt der aktuelle Report
Make IT Secure
Ein RCE-Fehler (Zero-Click Remote Code Execution) in Microsoft Teams-Desktop-Apps hat es ermöglicht, beliebigen Code auszuführen, indem lediglich eine speziell gestaltete Chat-Nachricht gesendet wird und das System zu gefährden.
Die Probleme wurden dem Windows-Hersteller am 31. August 2020 von Oskars Vegeris, einem Sicherheitsingenieur von Evolution Gaming, gemeldet, bevor sie Ende Oktober behoben wurden.
Microsoft hat dieser Sicherheitsanfälligkeit kein CVE zugewiesen. “Es ist derzeit die Richtlinie von Microsoft, keine CVEs für Produkte auszugeben, die automatisch ohne Benutzerinteraktion aktualisiert werden.”
“Es ist keine Benutzerinteraktion erforderlich. Der Exploit wird ausgeführt, sobald die Chat-Nachricht angezeigt wird”, erklärte Vegeris in einem technischen Bericht.
Das Ergebnis ist ein “vollständiger Verlust der Vertraulichkeit und Integrität für Endbenutzer – Zugriff auf private Chats, Dateien, internes Netzwerk, private Schlüssel und persönliche Daten außerhalb von MS Teams”, fügte der Forscher hinzu.
Schlimmer noch, der RCE ist plattformübergreifend und betrifft Microsoft Teams für Windows (v1.3.00.21759), Linux (v1.3.00.16851), macOS (v1.3.00.23764) und das Web (teams.microsoft.com). – und könnte durch ein automatisches Reposting böswilligen Nutzdaten auf andere Kanäle weitergegeben werden.
203 Milliarden Euro Schaden entstand der Wirtschaft in Deutschland 2022 durch Cyberangriffe – zu diesem Ergebnis kommt der aktuelle Report
Welche Rechte darf ein normaler Nutzer in Microsoft Entra Admin Center haben? „So wenig wie möglich, so viel wie nötig“
IT Security funktioniert nur, wenn alle mitmachen: Wirtschaft, Politik, Lehre und Verbraucher. Darum war die Veranstaltung des Campus Schule-Wirtschaft im