Потребителите на Microsoft Teams са уязвими

Zero-click бъг в десктоп приложението на Microsoft Teams позволява дистанционно изпълнение на код (RCE), който може да компрометира цялата ви система. Нужно е само хакер да изпрати специално чат съобщение и то да се появи на десктопа ви. Кодът се изпълнява на устройството ви директно, без вие да правите нищо и без дори да разберете, че се случва.

Изпълнението на експлойта предоставя на хакера достъп до личните ви чатове, файлове, вътрешна мрежа, частни ключове и лични данни извън MS Teams.

RCE засяга всички OS – Windows (v 1.3.00.21759), Linux (v 1.3.00.16851), macOS (v 1.3.00.23764). При това зловредният payload се разпространява автоматично от един акаунт към група потребители и така може да компрометира цял канал.

Microsoft е закърпил уязвимостта с автоматичен ъпдейт през октомври 2020 г. Ако не сте включили автоматичните ъпдейти на вашето десктоп устройство, актуализирайте ръчно още сега.

Exit mobile version