Skype for Business

Die Schwachstelle betrifft Microsoft Skype for Business, die Kommunikations- und Konferenzlösung für Unternehmen. Sie ermöglicht eine unautorisierte Ausweitung von Berechtigungen: Ein Angreifer kann sich höhere Rechte verschaffen, als ihm eigentlich zustehen. Die zugrunde liegende Ursache ist nicht näher offengelegt – bekannt ist allein die Wirkung, dass über die Lücke eine Rechteausweitung erreicht werden kann. In der Praxis bedeutet dies, dass ein Angreifer, der bereits über einen eingeschränkten Zugang verfügt, dieser Beschränkung entkommt und sich weitergehende Befugnisse aneignet. Dadurch lässt sich der eigene Wirkungsbereich auf dem betroffenen System ausdehnen, was den Weg für weitere Angriffsschritte ebnet. Betroffen sind Organisationen, die Skype for Business einsetzen; gerade als zentral genutzte Kommunikationsplattform ist die Software ein lohnendes Ziel, da ein erfolgreicher Angriff erweiterten Zugriff innerhalb der betroffenen Umgebung verschaffen kann.