Pesquisadores de segurança digital descobriram uma vulnerabilidade no Microsoft Teams, plataforma de comunicação corporativa, que permite que hackers invadam contas e roubem dados por meio de GIFs maliciosos.

A descoberta foi feita pela empresa de cibersegurança CyberArk, que relatou a vulnerabilidade como um problema na aquisição dos subdomínios da plataforma. Por meio dessa falha, cibercriminosos são capazes de roubar logins, assumir contas e disseminar ainda mais GIFs infectados. Dessa forma, um hacker pode assumir o controle de todos os usuários de uma companhia no Teams, por exemplo.

Reprodução

O problema afeta quem utiliza a plataforma no desktop ou na web via dispositivos móveis e funciona sem que as vítimas precisem compartilhar ou interagir com o GIF malicioso, basta recebê-lo para tornar-se um ponto de disseminação.

“Com ferramentas como Teams, é tão importante garantir que apenas usuários aprovados e regulamentados possam acessar a plataforma e publicar em atividades de colaboração – tudo se resume a ter controles de acesso de usuário robustos e processos de autenticação fortes”, explicou Geraint Williams, diretor de Segurança da Informação do Instituto GRC, que lida com compliance, ou seja, a conduta das corporações. “Também é crucial que você ataque regularmente essas defesas para poder avaliá-las quanto a pontos fracos”, completou.

Apesar da vulnerabilidade, o relatório aponta que a falha não foi ativamente explorada por hackers. A Microsoft confirmou que foi alertada e já emitiu uma correção.

“Abordamos a questão e trabalhamos com o pesquisador sob a divulgação coordenada de vulnerabilidades. Embora não tenhamos visto nenhum uso dessa técnica na natureza, tomamos medidas para manter nossos clientes seguros”, afirmou a empresa.

 

Via: TechRadar