Non è la prima volta che accade, Microsoft non ha corretto delle nuove vulnerabilità scoperte recentemente e bisognerà attendere le patch nel 2022.
3 vulnerabilità di Teams senza fix
Le vulnerabilità scoperte in Microsoft Teams risalgono allo scorso marzo, quando è stata comunicata a Microsoft che da allora non ha ancora provveduto a correggerle. Nello specifico, le vulnerabilità riguardano la funzione di anteprima dei link in Microsoft Team. Consentirebbe a dei malintenzionati l’accesso ai servizi Microsoft interni, lo spoofing dell’anteprima del collegamento e, per gli utenti Android, un attacco DoS dell’app/canale di Teams e la perdita del proprio indirizzo IP, quest’ultima corretta da Microsoft. A quanto pare Microsoft avrebbe riconosciuto le vulnerabilità, ma per ora non ha ritenuto opportuno rilasciare delle patch valutando di farlo in futuro.
Che ne pensate dell’accaduto? Scrivetecelo nello spazio dedicato ai commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2