Categorias: Sem categoria

Vulnerabilidades não corrigidas encontradas no Microsoft Teams

Pesquisadores da empresa de segurança da informação Positive Security descobriram quatro vulnerabilidades na popular plataforma de comunicações corporativas Microsoft Teams que podem ser exploradas por hackers para realizar ataques de phishing ou colocar links maliciosos. Escreve sobre este “Kommersant” com referência aos dados do relatório dos pesquisadores.

Fonte da imagem: Tawanda Razika / Pixabay

O relatório diz que os pesquisadores notificaram a Microsoft sobre o problema em março deste ano, mas a gigante do software corrigiu apenas uma vulnerabilidade desde então. A Microsoft inicialmente avaliou mal a escala do problema, mas foi classificada como “crítica” após uma apelação. Observa-se também que a gigante do software pagou aos pesquisadores no âmbito do programa de detecção de vulnerabilidades US $ 5 mil em vez dos US $ 50 mil devidos.

De acordo com os dados disponíveis, estamos falando de vulnerabilidades na ferramenta de visualização de links. Clicar em um link na janela de visualização pode abrir um link diferente do que o usuário espera. Os especialistas acreditam que essa falha pode ser usada para campanhas de phishing ou distribuição de links maliciosos. Além disso, ao interagir com as equipes usando dispositivos Android, as vulnerabilidades podem levar a vazamentos de endereços IP.

A Microsoft, comentando sobre este problema, disse que as vulnerabilidades descobertas por especialistas em Segurança Positiva “não representam uma ameaça séria que requer correções de segurança.” “A empresa recebeu relatórios semelhantes no passado e recentemente fez uma série de melhorias de dados e segurança. As mudanças feitas estão bloqueando a reprodução de algumas dessas vulnerabilidades, incluindo um vazamento de endereço IP no Android ”, disse a fonte de um porta-voz da Microsoft.

avalanche

Postagens recentes

Em meio ao boom da IA, a ASML emitirá bônus em ações no valor de € 20.000 para todos os funcionários

\nASML anunciou uma recompensa única para colaboradores em todo o mundo no valor de 20…

2 horas atrás

TikTok começou a testar uma ferramenta para detectar deepfakes de IA nas aparências dos usuários

\nO TikTok começou a testar uma nova ferramenta que permite aos criadores encontrar deepfakes de…

2 horas atrás

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

6 horas atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

7 horas atrás