Microsoft Teams tem vulnerabilidades causadas por elementos de design que são inseguros e podem ser explorados por agentes de ameaças. O consultor de segurança cibernética Bobby Rauch fez a descoberta e a divulgou. De acordo com o pesquisador, as falhas podem permitir que os invasores usem arquivos GIF maliciosos para criar a criação de shell reverso no Teams.
“Essa infraestrutura C2 exclusiva pode ser aproveitada por agentes de ameaças sofisticados para evitar a detecção por EDR e outras redes ferramentas de monitoramento. Particularmente em ambientes de rede seguros, onde o Microsoft Teams pode ser um dos poucos hosts e programas confiáveis e permitidos, essa cadeia de ataque pode ser particularmente devastadora”, diz Raunch.
“Duas vulnerabilidades adicionais descobertas no Microsoft Teams , a falta de imposição de permissão e falsificação de anexos, permitem que o stager GIFShell seja descartado e executado de forma convincente na máquina da vítima, completando a cadeia de ataque desde o comprometimento da vítima até as comunicações secretas.”
Rauch contou à Microsoft sobre a vulnerabilidade em maio e novamente em junho de 2022. Ele diz que os problemas afetam as versões 1.5.00.11163 ou anteriores do Microsoft Teams. De acordo com o consultor, as falhas permanecem sem correção desde então. Isso significa que os invasores ainda têm a chance de realizar ataques do GIFShell aos usuários.
Parece que a Microsoft disse a Rauch que as vulnerabilidades não atendem à”barra de serviço”da empresa, mas o elogiou pela”ótima pesquisa”.
“Muitas vezes, empresas e equipes de engenharia tomam decisões de projeto com base no’risco presumido’, em que uma vulnerabilidade potencialmente de baixo impacto é deixada sem correção ou um recurso de segurança é desabilitado por padrão, a fim de atingir algum objetivo de negócios,”Raunch argumenta.
“Acredito que esta pesquisa é uma demonstração de um caso em que uma série de decisões de design e”riscos assumidos”feitos por uma equipe de engenharia de produto podem ser encadeados em uma cadeia de ataque mais perniciosa e uma exploração de risco muito maior do que os designers de produto imaginavam ser possível.”
Microsoft Response
A Microsoft falou com BleepingComputer e deu ao canal basicamente a mesma linha que deu a Rauch:
“É importante ficar atento a esse tipo de phishing e, como sempre, recomendamos que os usuários pratiquem bons hábitos de computação online, incluindo cautela ao clicar em links para páginas da web, abrindo arquivos desconhecidos ou aceitando transferências de arquivos.
“Avaliamos as técnicas relatadas por este pesquisador e determinamos que as duas mencionadas não atendem ao padrão para uma correção de segurança urgente. Estamos constantemente procurando novas maneiras de resistir melhor ao phishing para ajudar a garantir a segurança do cliente e podemos tomar medidas em uma versão futura para ajudar a mitigar essa técnica.”
Dica do dia: > A unidade do seu sistema está constantemente cheia e você precisa liberar espaço regularmente? Experimente a Limpeza de disco do Windows no modo estendido, que vai muito além do procedimento padrão. Nosso tutorial também mostra como criar um atalho na área de trabalho para executar esse método avançado diretamente do desktop.
