Falha no Microsoft Teams permite o envio de malware de contas externas

Uma falha no Microsoft Teams abre as portas para que um participante externo envie malware para os demais participantes.

O Microsoft Teams já trata de forma diferenciada os participantes de uma empresa ou organização e os participantes externos que não pertencem à mesma. Isso significa que há, desde logo, uma série de restrições para reduzir potenciais abusos e ataques, como o bloqueio do envio de ficheiros. Só que essa protecção não é tão eficaz como se poderia pensar.

Investigadores de segurança descobriram que é possível manipular o ID de participante, fazendo com que o Teams trate um participante externo como sendo um participante interno da organização, e com acesso a todas as funcionalidades, incluindo a capacidade para enviarem ficheiros com malware.

Curiosamente, apesar de pensarem que isto seria um problema que a MS trataria com a maior urgência assim que fosse informada, acabou por ser desvalorizada pela Microsoft, dizendo que não se qualifica para "tratamento imediato".

Há por isso que aguardar até que a MS decida que a falha deva ser corrigida, até lá sendo recomendado às empresas que desactivem o acesso de contas externas ao Teams a não ser que isso seja absolutamente indispensável.