Foi descoberta uma vulnerabilidade nos clientes de desktop do Microsoft Teams para Windows, macOS e Linux criados usando a estrutura Microsoft Electron que pode permitir que um invasor em potencial assuma o controle das comunicações corporativas. Os aplicativos armazenam tokens de autorização de forma clara, descobriram os especialistas em segurança cibernética da Vectra.
De acordo com a Vectra, um hacker com acesso local ou remoto ao sistema pode roubar as credenciais de qualquer usuário online do Teams e depois falsificá-las, mesmo que fiquem offline. A exploração dessa vulnerabilidade também pode representar um usuário em serviços relacionados ao Teams, incluindo Skype ou Outlook. Fazendo-se passar por outra pessoa, um invasor em potencial tem a oportunidade de interferir nas comunicações corporativas e realizar ataques de phishing. Os especialistas da Vectra demonstraram a exploração enviando uma mensagem em nome de um dos usuários do Teams.
O problema afeta apenas a versão desktop do aplicativo, pois a plataforma Electron não possui mecanismos fortes de proteção contra cookies, ao contrário dos navegadores modernos. Isso significa que usar o cliente web é mais seguro – é recomendável usá-lo apenas até que o erro seja corrigido. A situação é complicada pelo fato de que, em resposta a uma mensagem sobre a descoberta de uma vulnerabilidade, a Microsoft afirmou que a prioridade para o lançamento de um patch “não atende aos requisitos de manutenção imediata”, já que um invasor em potencial precisa de pelo menos acesso a a rede corporativa para explorá-lo. No entanto, a atualização ainda será lançada, embora não seja especificado quando exatamente.
17 de setembro de 2024 Jogado no PlayStation 5 Quando o trailer de estreia de…
O primeiro-ministro indiano Narendra Modi, de acordo com o The Register, anunciou o comissionamento de…
Em cerca de 4,5 mil milhões de anos, o Sol transformar-se-á numa gigante vermelha e…
O Google introduziu o AlphaChip, um método de aprendizagem por reforço para inteligência artificial para…
O Synergy Research Group publicou os resultados de uma análise do ecossistema global de nuvem…
A Xiaomi apresentou oficialmente a bateria externa Power Bank 25000, que apresenta alta capacidade e…