Microsoft schweigt zu Sicherheitslücken: Zero-Day-Exploits in Teams, Edge und Skype

Microsoft hält sich bedeckt. (Foto: ThomasAFink/Shutterstock)
Microsoft hat kürzlich Patches veröffentlicht, um Zero-Day-Schwachstellen in den Open-Source-Bibliotheken Webp und Libvpx zu beheben. Diese Schwachstellen betreffen mehrere Microsoft-Produkte, darunter Skype, Teams und den Edge-Browser.
Die beiden Schwachstellen wurden letzten Monat entdeckt und betreffen zwei weit verbreitete Open-Source-Bibliotheken, die in Browsern, Apps und Smartphones für die Verarbeitung von Bildern und Videos integriert sind. Dadurch, dass diese Bibliotheken so weit verbreitet sind, reagierten viele Technologieunternehmen, Smartphonehersteller und App-Entwickler mit einem Update, um die Sicherheitslücken zu beheben.
Microsoft gab in einer Erklärung bekannt, dass es Patches zur Behebung der Schwachstellen in den Webp- und Libvpx-Bibliotheken eingeführt habe, und bestätigte, dass für beide Lücken Exploits existieren. Allerdings äußerte sich Microsoft nicht dazu, ob die Schwachstellen möglicherweise ausgenutzt wurden.
Sowohl die Webp- als auch die Libvpx-Bibliothek waren zuletzt anfällig für Fehler, wie frühere Berichte zeigen. Sowohl Apple als auch Google hatten mit Schwachstellen aufgrund der Bibliotheken zu kämpfen, wie ein Bericht von Citizen Lab Anfang September zeigte. Google aktualisierte die Webp-Bibliothek in Chrome, während Apple Sicherheitsupdates für seine Produkte einführte, um die Lücke zu schließen. Darüber hinaus wurde eine weitere Schwachstelle in der Libvpx-Bibliothek von einem kommerziellen Spyware-Anbieter ausgenutzt, wie Techcrunch berichtet, wobei Google und Apple ebenfalls Updates veröffentlichten, um die Sicherheitslücke zu schließen.
Von der Libvpx-Schwachstelle war auch Microsoft betroffen, doch der Softwaregigant blieb bezüglich möglicher Zero-Day-Angriffe auf seine Produkte weiterhin schweigsam.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team