Gli esperti di sicurezza informatica Max Corbridge e Tom Ellson, membri del Red Team della società di servizi di sicurezza Jumpsec, hanno scoperto l'esistenza di una pericolosa falla di sicurezza in Microsoft Teams che potrebbe venire potenzialmente sfruttato per diffondere malware tra gli utenti che fanno uso della nota piattaforma.
Microsoft Teams: una pericolosa falla facilità la diffusione di malware
Considerando il fatto che su Microsoft Teams ci sono 280 milioni di utenti attivi mensilmente, con ampio utilizzo da parte delle aziende che utilizzano servizi cloud legati a Microsoft 365, si tratta di una criticità che risulta essere particolarmente preoccupante.
Andando più nello specifico, il bug viene sfruttato collegando il servizio con un account esterno all’organizzazione di destinazione, il che sarebbe sufficiente per i malintenzionati per eseguire attacchi di tipo phishing e di social engineering, attraverso l’invio di un payload dannoso direttamente a una casella di posta di destinazione.
Da tenere presente che Microsoft Teams dispone di adeguate protezioni per quanto riguarda il recapito di file esterni, ma cambiando l’ID del destinatario è possibile aggirare tali limitazioni.
Dopo essere venuti a conoscenza della cosa, i ricercatori hanno informato immediatamente Microsoft, ma nonostante l'azienda abbia confermato l’esistenza della falla, la risposta è stata che non soddisfa i requisiti per l’assistenza immediata, motivo per cui il bug non verrà risolto con massima priorità.
Alla luce di ciò, attualmente sono gli utenti a dover prestare particolare accortezza all'utilizzo del servzio per evitare problemi. Il consiglio più sensato, per il momento, è quello di disabilitare la funzionalità di Accesso esterno, presente in Interfaccia di amministrazione di Microsoft Teams.