Uma empresa de segurança revelou recentemente uma falha sobre o Microsoft Teams, onde seria possível obter os dados de acesso a uma conta da plataforma através do envio de um simples ficheiro GIF no serviço.
A falha explorava a forma como o sistema do Teams apresenta as imagens aos utilizadores, no qual seria possível integrar código malicioso nas imagens para tomar controlo sobre contas de terceiros na mesma empresa.
A empresa de segurança CyberArk afirma que a falha foi descoberta faz mais de um mês, e que ao longo deste período a entidade e a Microsoft mantiveram comunicações para resolver o problema antes de a mesma chegar ao conhecimento publico.
O mais perigoso desta falha encontra-se no facto que a mesma poderia ser aplicada de forma totalmente invisível para os utilizadores. Estes apenas necessitariam de visualizar a imagem GIF na aplicação para que os tokens de acesso às suas contas pudessem ser comprometidos.
A Microsoft revela também que, de acordo com a investigação realizada pela empresa, não parecem ter ocorrido casos onde a falha tenha sido aproveitada por terceiros para atividades maliciosas. Em causa encontra-se o facto de a falha ter sido descoberta e corrigida antes de ter sido tornada publica, o que deu tempo para a empresa corrigir a mesma.
Nenhum comentário
Seja o primeiro!