Uma falha no Microsoft Teams abre as portas para que um participante externo envie malware para os demais participantes.
O Microsoft Teams já trata de forma diferenciada os participantes de uma empresa ou organização e os participantes externos que não pertencem à mesma. Isso significa que há, desde logo, uma série de restrições para reduzir potenciais abusos e ataques, como o bloqueio do envio de ficheiros. Só que essa protecção não é tão eficaz como se poderia pensar.
Investigadores de segurança descobriram que é possível manipular o ID de participante, fazendo com que o Teams trate um participante externo como sendo um participante interno da organização, e com acesso a todas as funcionalidades, incluindo a capacidade para enviarem ficheiros com malware.
Curiosamente, apesar de pensarem que isto seria um problema que a MS trataria com a maior urgência assim que fosse informada, acabou por ser desvalorizada pela Microsoft, dizendo que não se qualifica para "tratamento imediato".
Há por isso que aguardar até que a MS decida que a falha deva ser corrigida, até lá sendo recomendado às empresas que desactivem o acesso de contas externas ao Teams a não ser que isso seja absolutamente indispensável.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)