Microsoft Teams: corretto un bug che tramite una GIF permette di rilevare i dati di un utente

Microsoft ha risolto un problema di sicurezza in #Microsoft #Teams che avrebbero potuto consentire di rilevare gli account degli utenti, il tutto con l'aiuto di un file .GIF.


Lunedì, i ricercatori di #CyberArk hanno affermato che una #vulnerabilità combinata con un file .GIF dannoso, avrebbe potuto essere utilizzata per reperire i #dati di un utente e assumere l'intero elenco di #account Teams di una #organizzazione.


Il team afferma che i problemi di sicurezza hanno un impatto su Microsoft Teams sul #desktop e sulla versione #browser web, anche se la catena di attacco è risultata molto complessa.


La piattaforma di comunicazione di Microsoft sta godendo di una base clienti estesa insieme a servizi concorrenti come #Zoom e #GoToMeeting a causa dell'epidemia di #COVID19.


Microsoft Teams viene impiegato per mantenere le attività operative, che include la condivisione di dati aziendali, pertanto, potrebbe essere di interesse per degli aggressori alla luce delle circostanze attuali.


#redhotcyber #cybersecurity #teams


https://www.zdnet.com/article/this-is-how-viewing-a-gif-in-microsoft-teams-triggers-account-hijacking-bug/

15 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now