Seguridad informática

Descubierta una vulnerabilidad en Microsoft Teams

Microsoft Teams es una de las aplicaciones más usadas en estos momentos, especialmente en empresas. Se ha descubierto una vulnerabilidad en la aplicación, que podía causar un robo de datos de los usuarios. Mediante un GIF malicioso, atacantes podrían robar credenciales o hasta espiar en el ordenador del usuario. Parece que el fallo tiene su origen en la configuración de los subdominios oficiales abandonados.

Descubierta una vulnerabilidad en Microsoft Teams

El problema radica en un robo de cookies que se ha sufrido. Debido al mismo, Microsoft ya no tenía el control de dos de los subdominios en la app, que es justamente lo que causa esta vulnerabilidad crítica.

Fallo crítico

Según la investigación, los atacantes usaban estos subdominios con un GIF malicioso, que se enviaba a los usuarios en Microsoft Teams. Cuando se recibía el mismo, los atacantes podían robar todo tipo de datos asociados a dicha cuenta. Incluso el grupo entero podía ser víctima de este ataque sin saberlo. Además, ni siquiera era necesario abrir el GIF, simplemente visualizarlo era suficiente.

La buena parte es que dicho error ha sido finalmente subsanado. Los investigadores de CyberArk, que son los que han descubierto el fallo, han colaborado con Microsoft para poder corregir esta grave vulnerabilidad en la app.

[irp]

A los usuarios que hayan recibido algún GIF en Microsoft Teams, se recomienda cambiar de credenciales. Por ahora no se sabe cuántos afectados hay en este sentido. Puede que se sepa más pronto, pero al menos dicho fallo ya no está presente en la aplicación, permitiendo que se pueda usar con normalidad la misma.

Fuente
CyberArk

David Navas

¡Hola! Estoy aquí para ayudarte. Saco noticias firmada por la editorial.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba