Zero-Click RCE-Schwachstelle in Microsoft Teams gemeldet

Dies bedeutet auch, dass der Exploit von einem Konto an eine ganze Gruppe von Benutzern weitergegeben werden kann, wodurch ein ganzer Kanal gefährdet wird. Um dies zu erreichen, kombiniert die Exploit-Kette eine Cross-Site-Scripting (XSS)-Schwachstelle in der “@mentions“-Funktionalität des Teams mit einer Javascript-basierten RCE-Payload, um eine harmlos aussehende Chat-Nachricht zu posten, die eine Benutzererwähnung entweder in Form einer direkten Nachricht oder in einem Kanal enthält. Der einfache Besuch des Chats auf der Empfängerseite führt zur Ausführung der Payload, die ausgenutzt werden kann, um die SSO-Token der Benutzer zur Exfiltration in den lokalen Speicher zu protokollieren und einen beliebigen Befehl des Angreifers auszuführen. Dies ist nicht das erste Mal, dass solche RCE-Fehler in Teams und anderen unternehmensorientierten Messaging-Apps beobachtet wurden. Das Hauptproblem ist eine separate RCE-Sicherheitsanfälligkeit in Microsoft-Teams (CVE-2020-17091), die das Unternehmen im Rahmen seines Patches vom November 2020 im vergangenen Monat gepatcht hat. Anfang August dieses Jahres hatte Vegeris auch einen kritischen “wurmfähigen” Fehler in der Desktop-Version von Slack offengelegt, der es einem Angreifer ermöglicht hätte, das System zu übernehmen, indem er einfach eine bösartige Datei an einen anderen Slack-Benutzer sendet. Im September hat der Netzwerkausrüster Cisco eine ähnliche Schwachstelle in seiner Videokonferenz- und Messaging-App Jabber für Windows gepatcht, die es einem authentifizierten Angreifer ermöglicht, beliebigen Code auszuführen.