Die aktuelle Implementierung des Update-Mechanismus in der Desktop-Anwendung Microsoft Teams ermöglicht das System das Herunterladen und Ausführen beliebiger Dateien.
Problem wirkt sich auch auf die Desktop-Software GitHub, WhatApp und Uifth, aber das Laden erlaubt nur die Payload.„Eichhörnchen“, seinerseits verwendet Paket-Manager NuGet zum Download erforderlichen Dateien.
Als Sicherheitsforscher haben entdeckt, mit dem Update-Befehl in gefährdeten Anwendungen, Sie können Code im Kontext des aktuellen Benutzers herunterladen und ausführen. Das gleiche gilt für ‘squirrel.exe‚.
Im Fall mit Microsoft-Befehlen, die Nutzlast in die Anwendungsordnern hinzugefügt und automatisch mit dem Update.exe ausgeführt -aktualisieren [URL Nutzlast] oder squirrel.exe -update [URL Nutzlast] Befehle.
Der Sicherheitsforscher Reegun Richard Microsoft über das Thema im Juni mitgeteilt 4 dieses Jahr. Zur Zeit, die Desktop-Anwendung für Microsoft Teams ist immer noch anfällig, nur in zukünftigen Versionen, da wird Patch ankommen.
Vor der Patch veröffentlichen, Richard verspricht nicht die Details des Problems offen zu legen. Doch Forscher aus dem RingZer0-Team unter dem nick Herr. Un1k0d3r auch entdeckt, das Problem und veröffentlichte die Details.
Quelle: https://medium.com
