Circa un mese fa, Microsoft Teams è stato vittima di aggressori informatici che utilizzavano delle semplici GIF permettendo di prendere il controllo dell’account una volta premute. L’app utilizzata per comunicare nelle aziende è stata dunque esposta ad una forte vulnerabilità che avrebbe potuto consentire il furto di dati importanti. Fortunatamente tutto sembrerebbe risoltosi per il meglio.
La falla nella sicurezza individuata da CyberArk è stata prontamente corretta con la forza congiunta del Microsoft Security Research Center. Con una maggior diffusione dello smartworking a causa del Covid-19, sempre più aziende si stanno affidando ad app come Teams, Zoom o simili, e la prospettiva di una vulnerabilità era decisamente preoccupante.
Microsoft Teams, un attacco hacker “invisibile”
CyberArk ha spiegato che le immagini venivano compromesse per poi permettere di rubare le credenziali d’accesso una volta che questa veniva visualizzata. “La vittima non saprà mai di essere stata attaccata, rendendo furtivo e pericoloso lo sfruttamento di questa vulnerabilità”, hanno riferito gli informatici. Si tratta dunque di un attacco hacker “invisibile” che con un semplice clic avrebbe causato danni enormi.
Sebbene non ci siano al momento prove che la vulnerabilità sia stata effettivamente sfruttata, problemi simili potrebbero esistere anche su altre piattaforme. Una descrizione dettagliata della falla di Microsoft Teams è disponibile sul sito di CyberArk. Microsoft ha risolto il problema giorni fa, quindi se non l’avete ancora fatto assicuratevi di aggiornare Teams all’ultima versione.