Microsoft Teams: Datenklau per manipuliertem GIF
Microsoft Teams ist von einer Sicherheitslücke betroffen gewesen. Ein manipuliertes GIF ermöglichte es Angreifern, die Identität eines Nutzers anzunehmen. Microsoft reagierte mit einem Patch.
Cyberark Labs hat eine kritische Sicherheitslücke in den Desktop- und Browser-Instanzen von Microsoft Teams gefunden. Wie die Cybersecurity-Firma mitteilt, liessen sich damit verschiedene Angriffe wie Datendiebstahl-Kampagnen und Ransomware-Attacken durchführen.
Die Sicherheitslücke nutze eine kompromittierte Subdomain und ein schädliches GIF, das an Team-Benutzer gesendet wird. Dort erlaube es einem Angreifer, alle mit seinem Team-Konto verbundenen Daten abzugreifen – und sich auf andere Konten und Gruppen auszubreiten.
Der Hersteller von Teams reagierte mittlerweile mit einem Patch, wie "t3n" berichtet. Cyberark habe Microsoft frühzeitig über die Sicherheitslücke informiert. Daraufhin habe das Unternehmen die beiden betroffenen Subdomains gesichert und ein Update für Teams veröffentlicht. Es gebe derzeit keinen Hinweis darauf, dass ein Angreifer die Lücke ausgenutzt habe.
In Zeiten, in denen ein grosser Teil der beruflichen Kommunikation über Videokonferenz-Lösungen abläuft, geraten Programme wie Teams, Webex oder Meet ins Visier von Cyberkriminellen und Sicherheitsexperten. Vor allem der Newcomer Zoom wurde wegen Sicherheitsproblemen kritisiert, wie Sie hier lesen können.
Cyberkriminelle nutzen Messaging-Protokolle für neue Betrugsmasche
Braucht Ihr Unternehmen noch starre Prozesse – oder reicht eine smarte GenAI?
Künstliche Intelligenz als nächste Verteidigungslinie gegen digitale Bedrohungen
Suissedigital lanciert Digitalportal für KMU
Pro-AV-Branche wächst langsamer als erwartet
BenQ präsentiert 4k-Monitor für Kreativschaffende
Die neue Printausgabe des "IT-Markt" und das Artificial Intelligence Special sind da
Pädagogische Hochschulen rüsten KI-Angebot für angehende Lehrkräfte auf
Abacus gewinnt Vertriebspartner für HR-Software Umantis
