Anche la piattaforma di collaborazione di Microsoft non è immune da vulnerabilità, tuttavia la falla è stata prontamente chiusa.

Microsoft Teams vulnerabile

Non solo la concorrenza, anche Microsoft Teams è vittima della sua prima vulnerabilità. Alcuni ricercatori hanno scoperto una falla, nello scambio di immagini animate, in grado di mettere a rischio l’integrità degli account. Nello specifico si tratta di una vulnerabilità in grado di sfruttare l’invio di immagini GIF fornendo a malintenzionati il controllo completo dell’account e l’accesso a conversazioni e altri dati degli utenti e dei gruppi a cui partecipano.

Se un utente malintenzionato può in qualche modo forzare un utente a visitare i sottodomini che sono stati rilevati, il browser della vittima invierà questo cookie al server dell’attaccante e l’utente malintenzionato (dopo aver ricevuto il token di autenticazione) può creare un token Skype. Dopo aver fatto tutto questo, l’attaccante può rubare i dati dell’account dei team della vittima.

Microsoft ha già corretto la falla impedendo l’accesso ai sottodomini di Microsoft Teams da parte di utenti malintenzionati. Potete vedere un esempio dell’exploit nel video in alto.

Utilizzate Microsoft Teams? Lo reputate sicuro? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonte | BleepingComputer