Sicherheits-News

Gestopfte Sicherheitslücken in 28 Virenscannern und Microsoft Teams

Die Entwickler von Microsoft Teams mussten Sicherheitslücken beheben. Auch die Hersteller von 28 Virenscannern hatten zuletzt alle Hände voll zu tun.

© LeoWolfert / shutterstock.com

Sicherheit sollten Sie in der Online-Welt großschreiben!

In den vergangenen Tagen haben verschiedenste Entwickler eine Menge Arbeit hinter sich gebracht. Wir fassen News über aktuell gestopfte Sicherheitslücken zusammen.

28 Schwachstellen in Antiviren-Programmen

Seit 2018 sucht eine Forscher-Gruppe des Unternehmens Rack911 Labs gezielt nach Schwachstellen in Antiviren-Software. Bei 28 Produkten für Windows, Linux und macOS wurde von den Forschern eine sogenannte Symlink-(Race-) Schwachstelle gefunden. Über die lokal ausnutzbaren Schwachstellen konnten die jeweiligen AV-Programme dazu gebracht werden, statt vermeintlichem Schadcode etwa wichtige Systemdateien oder auch Komponenten der AV-Software selbst zu löschen.

Das Forscher-Team hat einen Blogbeitrag mit dem Titel „Exploiting (Almost) Every Antivirus Software“ mit sämtlichen betroffenen Antiviren-Programmen verfasst. In dem Beitrag wird auch erklärt, wie die Programme getestet wurden.

Schwachstellen (mit Ausnahmen) beseitigt 

Ende 2018 hat Rack911 begonnen die Hersteller zu kontaktieren und mit individuellen Schwachstellen-Reports zu informieren. Die meisten Hersteller haben dadurch zeitnah versucht, die Lecks zu beheben.

Lesetipp: Antivirus-Test 2020 - die besten Virenscanner

Laut Blogeintrag gab es aber auch einige Ausnahmen, die dem nicht nachkamen. Sie werden - für Verbraucher schade, aber Hersteller nachvollziehbar - nicht genannt.

Microsoft Teams: GIF-Lücke geschlossen

In der Kommunikationsplattform Teams mussten Microsoft-Entwickler einen gravierenden Bug beheben, der ein enormes Risiko für die Nutzer darstellte. Hätte Microsoft den Bug nicht bemerk, dann hätten ganze Account-Sammlungen übernommen werden können.

Angreifer hätten nur anhand eines manipulierten GIF-Bildes in Chats Daten der Nutzer abgreifen oder im schlimmsten Fall sogar den kompletten Account übernehmen können, wie zdnet.com berichtet. Für Unternehmen, die Teams alltäglich benutzen, hätte dieses Problem weitreichende Folgen mit sich bringen können. Durch eine Attacke wäre ein Zugang zu fast allem Erdenklichen gewährleistet, auch den Unterhaltungen zwischen Mitarbeitern. Da Microsoft Teams hauptsächlich als Unternehmens-Tool etabliert werden soll, hätte es zu einem massiven Vertrauensverlust seitens der Benutzer kommen können.

Problem behoben 

Um die Schwachstelle ausnutzen zu können, hätte ein Angreifer sich Zugang zu einer Subdomain von Microsoft verschaffen müssen. In der Vergangenheit gab es schon mehrere Fälle, in denen die Redmonder die Subdomains zu microsoft.com nicht besonders gut unter Kontrolle hatten. Eine Attacke wäre also gar nicht so unwahrscheinlich gewesen.

Mittlerweile wurde die Sicherheitslücke von Microsoft behoben. Die Problembehebung konnte schnellstmöglich beseitigt werden, da CyberArk seine Erkenntnisse mit dem Microsoft Security Response Center (MSRC) teilte und dadurch wurden auch keine realen Angriffe über diese Schwachstelle bekannt.

Mehr lesen

Kostenlose Videokonferenz für bis zu 50 Teilnehmer

Kostenlos, ohne Werbung, ohne Zeitlimit: Facebook schickt mit Messenger Rooms einen neuen Videokonferenz-Service für bis zu 50 Teilnehmer ins Rennen.

Mehr zum Thema

Alles zu Preis, Specs und Release

Microsoft schickt neue Surface-Hardware ins Rennen: das Surface Go 2 und das Surface Book 3. Dazu wurden neue Kopfhörer und Zubehör vorgestellt.
Patches für fast alle Versionen

Microsoft veröffentlicht die Windows-10-Updates für Mai 2020. Was die Patches KB4556799 und mehr für Sie bringen: u.a. einen Fix für eine 24 Jahre…
Datenschützer vs. Microsoft

Berliner Datenschützer veröffentlichten einen Leitfaden für die sichere Nutzung von Videokonferenz-Software. Ein Detail gefiel Microsoft überhaupt…
Windows Codecs Library

Gefahr von Remote Code Execution: Microsoft hat ein außerplanmäßiges Update veröffentlicht, um zwei Sicherheitslücken in Windows 10 zu beseitigen.
E-Mails planen, Home-Office-Optimierungen und mehr

E-Mails planen, Home-Office-Optimierungen und mehr: Microsoft spendiert Outlook ein Update mit vielen - teils schon länger angekündigten - Neuerungen.