O Microsoft Teams ainda é uma plataforma que vários utilizadores necessitam de manter para continuar as suas atividades remotamente, sobretudo em períodos de quarentena e pandemia. Com isto, qualquer falha na aplicação possui o potencial de afetar um elevado numero de utilizadores.
Recentemente foi descoberta uma falha que pode aproveitar o sistema de atualização do Microsoft Teams para instalar malware nos sistemas. O investigador Reegun Richard revelou ter descoberto uma falha na forma como o Teams é atualizado, nomeadamente com a aplicação “Update.exe”, usada pelo programa para se atualizar automaticamente em sistemas Windows.
Se explorada, a falha pode permitir que os utilizadores maliciosos executem código existente no sistema a partir de outras aplicações, e com permissões administrativas, o que pode levar à possível execução de código malicioso.
O mais grave desta situação encontra-se no facto que a falha pode não ser corrigida pela Microsoft, visto que o patch da mesma poderá levar a um deterioramento da forma como a aplicação é atualizada – afetando os consumidores no final.
Apesar disso, a falha explora o facto que apenas consegue executar ficheiros que se encontrem na mesma rede local ou no sistema onde o utilizador se encontre, pelo que apenas é possível levar o sistema a usar código malicioso que já se encontrava instalado no sistema final – ainda assim, é uma falha considerável a ter em atenção.
Nenhum comentário
Seja o primeiro!