skip to Main Content

Cybersecurity, vulnerabilità pericolosa Microsoft Teams

Una vulnerabilità di tipo 0-day su Microsoft Teams per Windows, macOS e Linux preoccupa gli esperti di cybersecurity. E’ stata risolta con un aggiornamento automatico, ma non tutti lo hanno installato

Una vulnerabilità di tipo 0-day su Microsoft Teams per Windows, macOS e Linux preoccupa gli esperti di cybersecurity. La falla di tipo XSS, peraltro, sarebbe particolarmente grave in quanto permetterebbe a un attaccante di inoculare codici malevoli nel computer della vittima, semplicemente ingannandola e facendo sì che legga un messaggio di chat creato appositamente. Ciò, combinando la funzione “@menzioni” con un exploit basato su JavaScript per trappolare un messaggio di chat e ottenere l’esecuzione di codice remoto (RCE) nelle applicazioni desktop su tutte le piattaforme supportate. L’azienda ha diffuso una patch nell’ambito di un aggiornamento automatico, ma non è certo che questo sia stato installato da tutti gli utenti e sembra che ce ne siano altre, anche se non risultano ancora sfruttate dal cybercrime.

Back To Top