Microsoft ha risolto un problema di sicurezza in #Microsoft #Teams che avrebbero potuto consentire di rilevare gli account degli utenti, il tutto con l'aiuto di un file .GIF.

Lunedì, i ricercatori di #CyberArk hanno affermato che una #vulnerabilità combinata con un file .GIF dannoso, avrebbe potuto essere utilizzata per reperire i #dati di un utente e assumere l'intero elenco di #account Teams di una #organizzazione.

Il team afferma che i problemi di sicurezza hanno un impatto su Microsoft Teams sul #desktop e sulla versione #browser web, anche se la catena di attacco è risultata molto complessa.

La piattaforma di comunicazione di Microsoft sta godendo di una base clienti estesa insieme a servizi concorrenti come #Zoom e #GoToMeeting a causa dell'epidemia di #COVID19.

Microsoft Teams viene impiegato per mantenere le attività operative, che include la condivisione di dati aziendali, pertanto, potrebbe essere di interesse per degli aggressori alla luce delle circostanze attuali.

#redhotcyber #cybersecurity #teams

https://www.zdnet.com/article/this-is-how-viewing-a-gif-in-microsoft-teams-triggers-account-hijacking-bug/