Microsoft Teams zyskał ostatnio sporą popularność.

Ostatnie wydarzenia na świecie mocno przyczyniły się do wzrostu zainteresowania pracą zdalną. Zwiększyły też znacząco popularność aplikacji Teams. Jak się jednak okazuje, nie jest ona wolna od poważnych błędów.

Wystarczył plik .gif

Koncern poinformował właśnie o załataniu luki, która została zgłoszona miesiąc temu przez ekspertów z zajmującej się cyberbezpieczeństwem firmy CyberArk. Błąd został utajony do czasu jego naprawy, aby uniknąć jego wykorzystywania przez włamywaczy.

Podatność była naprawdę poważna, bo pozwalała przejąć tokeny bezpieczeństwa aplikacji z wykorzystaniem odpowiednio przerobionej domeny serwisu do hostowania grafik. Dane mogły zostać wykradzione użytkownikowi w czasie zwykłego przeglądania plików .gif.

W samą porę

Oficjalnie Microsoft zaprzeczył, by mechanizm był kiedykolwiek znany hakerom i wykorzystany do przeprowadzenia jakiegokolwiek ataku. Z drugiej strony jego forma jest na tyle nieinwazyjna, że użytkownik może nawet nie mieć pojęcia, że został okradziony. Warto więc przed dalszym korzystaniem z aplikacji Teams upewnić się, że mamy zainstalowaną najnowszą wersję.

fot. Microsoft