Exploração Wormable encontrada no Microsoft Teams
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Pesquisador de segurança Oskars Vegeris revelou uma exploração wormable para o Microsoft Teams, que exploraria o cliente de bate-papo apenas exibindo uma mensagem, sem nenhuma interação do usuário.
O resultado é uma “perda completa de confidencialidade e integridade para os usuários finais – acesso a bate-papos privados, arquivos, rede interna, chaves privadas e dados pessoais fora do MS Teams”, disse Vegeris.
Ao explorar outra falha de cross-site scripting (XSS) presente na funcionalidade '@mentions' do Teams e uma carga útil RCE baseada em JavaScript, o código também pode ser espalhado para outros usuários do aplicativo Teams, criando uma exploração auto-difundida.
A exploração também é multiplataforma, afetando Windows, Mac, Linux e até mesmo o aplicativo da web.
Felizmente para os usuários do Teams, Vegeris descobriu a falha em agosto e a Microsoft lançou um patch pouco depois no final de outubro de 2020.
Vegeris também havia divulgado anteriormente uma falha crítica “wormable” na versão desktop do Slack que poderia permitir que um invasor tomasse o sistema simplesmente enviando um arquivo malicioso para outro usuário do Slack.
via thehackernews