Vulnerabilidades não corrigidas encontradas no Microsoft Teams

Pesquisadores da empresa de segurança da informação Positive Security descobriram quatro vulnerabilidades na popular plataforma de comunicações corporativas Microsoft Teams que podem ser exploradas por hackers para realizar ataques de phishing ou colocar links maliciosos. Escreve sobre este “Kommersant” com referência aos dados do relatório dos pesquisadores.

Fonte da imagem: Tawanda Razika / Pixabay

O relatório diz que os pesquisadores notificaram a Microsoft sobre o problema em março deste ano, mas a gigante do software corrigiu apenas uma vulnerabilidade desde então. A Microsoft inicialmente avaliou mal a escala do problema, mas foi classificada como “crítica” após uma apelação. Observa-se também que a gigante do software pagou aos pesquisadores no âmbito do programa de detecção de vulnerabilidades US $ 5 mil em vez dos US $ 50 mil devidos.

De acordo com os dados disponíveis, estamos falando de vulnerabilidades na ferramenta de visualização de links. Clicar em um link na janela de visualização pode abrir um link diferente do que o usuário espera. Os especialistas acreditam que essa falha pode ser usada para campanhas de phishing ou distribuição de links maliciosos. Além disso, ao interagir com as equipes usando dispositivos Android, as vulnerabilidades podem levar a vazamentos de endereços IP.

A Microsoft, comentando sobre este problema, disse que as vulnerabilidades descobertas por especialistas em Segurança Positiva “não representam uma ameaça séria que requer correções de segurança.” “A empresa recebeu relatórios semelhantes no passado e recentemente fez uma série de melhorias de dados e segurança. As mudanças feitas estão bloqueando a reprodução de algumas dessas vulnerabilidades, incluindo um vazamento de endereço IP no Android ”, disse a fonte de um porta-voz da Microsoft.