Microsoft Teams: corretto un bug che tramite una GIF permette di rilevare i dati di un utente

Microsoft ha risolto un problema di sicurezza in #Microsoft #Teams che avrebbero potuto consentire di rilevare gli account degli utenti, il tutto con l'aiuto di un file .GIF.


Lunedì, i ricercatori di #CyberArk hanno affermato che una #vulnerabilità combinata con un file .GIF dannoso, avrebbe potuto essere utilizzata per reperire i #dati di un utente e assumere l'intero elenco di #account Teams di una #organizzazione.


Il team afferma che i problemi di sicurezza hanno un impatto su Microsoft Teams sul #desktop e sulla versione #browser web, anche se la catena di attacco è risultata molto complessa.


La piattaforma di comunicazione di Microsoft sta godendo di una base clienti estesa insieme a servizi concorrenti come #Zoom e #GoToMeeting a causa dell'epidemia di #COVID19.


Microsoft Teams viene impiegato per mantenere le attività operative, che include la condivisione di dati aziendali, pertanto, potrebbe essere di interesse per degli aggressori alla luce delle circostanze attuali.


#redhotcyber #cybersecurity #teams


https://www.zdnet.com/article/this-is-how-viewing-a-gif-in-microsoft-teams-triggers-account-hijacking-bug/