Microsoft: Hackers abuse OAuth error flows to spread malware

**Zusammenfassung:** Microsoft warnt vor Hackern, die den legitimen OAuth-Weiterleitungsmechanismus missbrauchen, um Phishing-Schutzmaßnahmen in E-Mails und Browsern zu umgehen und Nutzer auf schädliche Webseiten zu locken. Betroffen sind alle Nutzer, die OAuth-basierte Anmeldungen verwenden, da die Angreifer Schwachstellen in den Fehlerbehandlungsabläufen ausnutzen. Die Attacken sind besonders gefährlich, da sie legitime OAuth-Flows verwenden und dadurch schwer zu erkennen sind. Nutzer sollten bei OAuth-Weiterleitungen besonders vorsichtig sein und verdächtige Anmeldeanfragen genau prüfen, bevor sie ihre Zugangsdaten eingeben.