Bug no Microsoft Teams permite entrega de malware a partir de contas externas
Foi descoberto um bug no Microsoft Teams que permite que invasores externos entreguem malware aos usuários da plataforma. O bug funciona permitindo que atacantes externos enviem mensagens diretamente para os usuários do Teams. Normalmente, o Teams proíbe mensagens de contas externas, mas essa falha de segurança contorna esse recurso de proteção. Os atacantes podem usar essa vulnerabilidade para enviar anexos de malware para as vítimas. Quando o anexo é aberto, o malware pode ser instalado no sistema da vítima, permitindo ao invasor o acesso ao sistema.
A Microsoft já está ciente da falha de segurança e está trabalhando para corrigir o problema. Embora o bug seja alarmante, ele serve como um lembrete útil da importância da vigilância constante. Os usuários do Teams e outras plataformas de comunicação online devem sempre exercer cautela ao interagir com contas desconhecidas e abrir anexos.
Fonte: BoletimSec
Publicado em: Cybersegurança