Eine Sicherheitslücke in Microsoft Teams erlaubt es Angreifern, Malware direkt in den internen Posteingang zu senden.

Sicherheitsforscher von Jumpsec haben eine Sicherheitslücke in Microsoft Teams entdeckt, mit der Angreifer Systeme von Mitgliedern einer Organisation mit Malware infizieren können, sofern dort die Standardkonfiguration der Kommunikationssoftware zum Einsatz kommt. Dabei gelang es den Forschern, die clientseitigen Sicherheitskontrollen der Anwendung zu umgehen, die eigentlich dafür sorgen sollen, dass externe Nutzer Teammitgliedern keine Dateien übermitteln können.

Insbesondere in großen Unternehmen ist die Kommunikation über Microsoft Teams keine Seltenheit. Viele übernehmen jedoch die vom Entwickler vordefinierte Standardkonfiguration, die auch Unterhaltungen mit Benutzerkonten zulässt, die nicht zur jeweiligen Organisation gehören.