Brecha no Microsoft Teams permitia invasão com simples mensagem

1 min de leitura
Imagem de: Brecha no Microsoft Teams permitia invasão com simples mensagem
Imagem: Microsoft
Avatar do autor

Uma vulnerabilidade grave foi encontrada no serviço de comunicação empresarial Microsoft Teams. Segundo informa o MSPowerUser, um pesquisador chamado Oskars Vegeris  identificou uma falha de segurança na plataforma que permitia invadir conversas sem o usuário clicar ou baixar arquivos.

A vulnerabilidade de execução remota de código, também chamada de "Wormable", explorava uma falha de script presente no sistema de menções do Microsoft Teams. Com apenas uma mensagem especial visualizada pelo usuário, a falha permitia ao hacker acessar arquivos, redes internas e dados pessoais.

A falha se aproveitava de uma vulnerabilidade no sistema de menções do TeamsA falha se aproveitava de uma vulnerabilidade no sistema de menções do TeamsFonte:  Hacker News 

Além de ser grave, o problema também podia ser proliferado para outros usuários, uma vez que o ponto de infecção é uma mensagem com códigos maliciosos. O pesquisador que encontrou a falha também revelou que o problema era multiplataforma, atingindo o serviço no Windows, Mac, Linux e também no app para web.

Problema já foi corrigido

Apesar de grave, a falha de segurança no Microsoft Teams já foi corrigida. Oskars Vegeris denunciou o problema para a empresa em 31 de agosto de 2020, e uma solução foi implementada no serviço de comunicação em outubro.

A Microsoft não detalhou a correção do problema, mas ressaltou que os usuários não precisam mais de preocupar com a vulnerabilidade. A empresa também não disse se a falha chegou a ser explorada por hackers.

O Microsoft Teams é uma das principais plataformas de comunicação para empresas atualmente e ganhou notoriedade após crescer durante a pandemia. Recentemente, a empresa deixou de oferecer suporte ao serviço no Internet Explorer, visando incentivar os usuários a adotarem o Edge, que é mais rápido e seguro.

Brecha no Microsoft Teams permitia invasão com simples mensagem