Exploração Wormable encontrada no Microsoft Teams

Início » Microsoft Teams

Ícone de tempo de leitura 1 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

as equipes da microsoft exploram

Pesquisador de segurança Oskars Vegeris revelou uma exploração wormable para o Microsoft Teams, que exploraria o cliente de bate-papo apenas exibindo uma mensagem, sem nenhuma interação do usuário.

O resultado é uma “perda completa de confidencialidade e integridade para os usuários finais – acesso a bate-papos privados, arquivos, rede interna, chaves privadas e dados pessoais fora do MS Teams”, disse Vegeris.

Ao explorar outra falha de cross-site scripting (XSS) presente na funcionalidade '@mentions' do Teams e uma carga útil RCE baseada em JavaScript, o código também pode ser espalhado para outros usuários do aplicativo Teams, criando uma exploração auto-difundida.

A exploração também é multiplataforma, afetando Windows, Mac, Linux e até mesmo o aplicativo da web.

Felizmente para os usuários do Teams, Vegeris descobriu a falha em agosto e a Microsoft lançou um patch pouco depois no final de outubro de 2020.

Vegeris também havia divulgado anteriormente uma falha crítica “wormable” na versão desktop do Slack que poderia permitir que um invasor tomasse o sistema simplesmente enviando um arquivo malicioso para outro usuário do Slack.

via thehackernews

Mais sobre os tópicos: explorar, Microsoft Teams, segurança

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.