Categories: Sicherheit

Sicherheitslücke: Emoji legen Skype for Business 2016 und Lync 2013 lahm

Der Wiener Sicherheitsanbieter SEC Consult hat eine Schwachstelle entdeckt, die Denial-of-Service-Angriffe auf Skype for Business 2016 und Lync 2013 ermöglicht. Der Fehler tritt einer Pressemitteilung zufolge bei der Verarbeitung von Emoji auf – eine große Zahl der Piktogramme in Nachrichten macht die jeweilige Client-Anwendung des Empfängers unbrauchbar.

Davon betroffen sind jeweils die 64-Bit-Variante von Skype for Business 2016 Version 16.0.93 und früher sowie Lync 2013 Version 15.0 und früher. „Mit Senden einer bestimmten Anzahl von Emojis kann der Empfänger einer Nachricht effizient lahmgelegt und außer Gefecht gesetzt werden, etwa über eine Einladung zu einem Chat-Meeting oder direkt kontaktiert über Skype for Business“, teilte SEC Consult mit.

Schon ab 100 gesendeten Emoji soll die Client-Anwendung von Microsofts Messaging-Lösung spürbar langsamer reagieren. Wir die Zahl der Emoji pro Nachricht auf rund 800 erhöht, soll sich der Client für mehrere Sekunden gar nicht mehr bedienen lassen. „Solange der Sender weiterhin Emojis schickt, bleibt der Skype-Client unbenutzbar“, so das Unternehmen weiter.

Allerdings soll nur der Prozess für die grafische Benutzeroberfläche der Anwendung einfrieren. Da ein anderer Thread für die Audio- und Videowiedergabe verantwortlich sei, seien diese Funktionen nicht beeinträchtigt.

SEC Consult informierte Microsoft nach eigenen Angaben im Rahmen eines Responsible-Disclosure-Prozesses Anfang August über die Anfälligkeit. Einen Patch habe das US-Unternehmen am vergangenen Dienstag im Rahmen seines monatlichen Patchdays zur Verfügung gestellt.

Die Sicherheitsexperten aus Wien empfehlen, das Update für Skype for Business beziehungsweise Lync so schnell wie möglich einzuspielen. Viele Unternehmen müssten Patches vor dem Einsatz zuerst testen, einige verzichteten sogar generell auf die Installation solcher Fixes. „Das macht es Angreifern natürlich sehr leicht, bekannte Schwachstellen auszunutzen“, kommentierte Ulrich Fleck, CRO von SEC Consult.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

zum Whitepaper
Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Share
Published by
Stefan Beiersmann
Tags: KommunikationLyncmessagingSecuritySicherheitSkype for Business
5 Jahren ago

Recent Posts

Abo für Facebook: Verbraucherzentrale NRW klagt erneut gegen Meta

Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…

5 Stunden ago

Jedes zweite Gerät mit Redline-Infostealer infiziert

Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.

10 Stunden ago

Kaspersky warnt vor kritischen Sicherheitslücken in Cinterion-Modems

Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…

15 Stunden ago

Google schließt Zero-Day-Lücke in Chrome

Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.

3 Tagen ago

KI erkennt Emotionen in echten Sportsituationen

Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…

4 Tagen ago

Ermittlern gelingt weiterer Schlag gegen Ransomware-Gruppe LockBit

Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…

5 Tagen ago