1. TugaTech » Software » Noticias de Software

Siga-nos

Microsoft teams windows

 

Uma empresa de segurança revelou recentemente uma falha sobre o Microsoft Teams, onde seria possível obter os dados de acesso a uma conta da plataforma através do envio de um simples ficheiro GIF no serviço.

 

A falha explorava a forma como o sistema do Teams apresenta as imagens aos utilizadores, no qual seria possível integrar código malicioso nas imagens para tomar controlo sobre contas de terceiros na mesma empresa.

A empresa de segurança CyberArk afirma que a falha foi descoberta faz mais de um mês, e que ao longo deste período a entidade e a Microsoft mantiveram comunicações para resolver o problema antes de a mesma chegar ao conhecimento publico.

 

O mais perigoso desta falha encontra-se no facto que a mesma poderia ser aplicada de forma totalmente invisível para os utilizadores. Estes apenas necessitariam de visualizar a imagem GIF na aplicação para que os tokens de acesso às suas contas pudessem ser comprometidos.

 

A Microsoft revela também que, de acordo com a investigação realizada pela empresa, não parecem ter ocorrido casos onde a falha tenha sido aproveitada por terceiros para atividades maliciosas. Em causa encontra-se o facto de a falha ter sido descoberta e corrigida antes de ter sido tornada publica, o que deu tempo para a empresa corrigir a mesma.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech