In Microsofts Online-Speicherdienst Onedrive bestand eine Sicherheits-Schwachstelle, über welche Unbefugte Zugriff auf Dokumente hätten erlangen können. Wie der Konzern jetzt im
Onedrive-Blog mitteilt, konnte das Leck über ein Update geschlossen werden. Konkret machte sich die Schwachstelle im Zusammenhang mit Links auf Dritt-Webseiten in auf Onedrive und Office.com gespeicherten Dokumenten bemerkbar. Theoretisch hätten die Administratoren dieser Dritt-Sites die Möglichkeit gehabt, über die Header-Analyse Informationen zu erhalten, um auf das Dokument zuzugreifen.
Wie
Microsoft betont, sind bis anhin keine Fälle bekannt geworden, in denen das Leck für unbefugte Zugriffe genutzt wurde. Onedrive for Business sei vom Problem zudem nie betroffen gewesen.
(rd)