Veszélyes hibát tártak fel a Microsoft Teamsben

A Trustwave biztonsági szakemberei egy veszélyes, Living Off the Land típusú technikával kihasználható biztonsági hibát azonosítottak a Microsoft Teams frissítéskezelőjében (MS Teams Udater) - írja az NKI friss sebezhetőségekről szóló jelentésében.
Szabó Dániel, 2020. augusztus 11. kedd, 06:22
Fotó: Getty Images - A kép illusztráció.

A most azonosított gyengepont a támadó számára lehetővé teheti tetszőleges kód letöltését és futtatását az áldozat rendszerén. A hiba abból fakad, hogy bár egy korábbi patch az URL-en keresztüli frissítést megszüntette a Teams Updaterben, az UNC (Universal Naming Convention) formátumban megadott eléréseket nem.

Így egy korábban létrehozott, távoli fájlmegosztással elérhetővé tett fájlon keresztül káros kódot lehet futtatni a rendszeren. A helyzetet súlyosbítja, hogy a Microsoft a biztonsági hibára fényt derítő kutató megkeresésére reagálva elmondta, hogy a fájlmegosztások elérésének korlátozása nem lehetséges, ugyanis ezt jelenleg több ügyfelük is alkalmazza. Megelőző intézkedésként a Microsoft Teams Updater futtatható állományának (update.exe) monitorozása javasolt, amely parancssori paraméterei közt szerepelhet a potenciálisan káros kódot tartalmazó távoli fájlmegosztás elérési útvonala - áll az összefoglalóban.

 

Izgalmas újítások jönnek a Windows-ba

Hamarosan új Start menü költözik a Windows 10-be, de egy kis trükközéssel már most is kipróbálható a fejlesztés. Hivatalosan csak idén ősztől lehet kipróbálni az új Windows 10-es Start menüt, ám aki már most megnézné, milyen lett a fejlesztés, egy frissítés telepítésével elérhetővé teheti azt számítógépén.

 

HOZZÁSZÓLÁSOK