In attesa della funzionalità di Microsoft Teams contro i ritardi nelle riunioni, gli occhi dei ricercatori di cybersicurezza rimangono aperti per ogni potenziale problema della piattaforma di videoconferenze. Proprio di recente, infatti, è stato individuato un nuovo modo per diffondere malware tramite file provenienti da fonti esterne, sfruttando la configurazione predefinita di Teams nella comunicazioni con altri account. Cosa sta succedendo esattamente?
Microsoft Teams a rischio malware
Il grave problema scovato dagli esperti di cybersecurity Max Corbridge e Tom Ellson, membri del Red Team della società di servizi di sicurezza Jumpsec, lascerebbe via libera ad attacchi di social engineering e phishing alquanto basilari. Fondamentalmente, i malintenzionati del caso possono inviare payload dannosi direttamente a una casella di posta elettronica mediante un account Microsoft Teams, aggirando le protezioni lato client che bloccano il recapito di file da account esterni.
Aggirando le misure di sicurezza esistenti, le offensive possono infettare qualsiasi organizzazione e utente con Microsoft Teams ancora in configurazione predefinita.
Il gigante di Redmond ha confermato l’esistenza di questo bug ma non lo ritiene così grave da richiedere un intervento immediato da parte dei tecnici. Del resto, esiste già una soluzione provvisoria che permette di tutelarsi: è sufficiente, infatti, recarsi nell’interfaccia di amministrazione di Microsoft Teams con l’account dell’organizzazione e recarsi nella sezione “Accesso esterno”, definendo la lista di domini consentiti riducendo così il rischio di sfruttamento della falla di sicurezza.