Falha no Microsoft Teams permite envio de malware em mensagens externas

Se utiliza o Microsoft Teams no dia a dia, talvez seja melhor ter cuidado com uma nova forma de malware que pode ser distribuído pela aplicação, e que afeta sobretudo empresas – mesmo que tenham políticas mais restritas sobre a receção de ficheiros externos.

Algumas empresas podem limitar a forma como os utilizadores do Microsoft Teams recebem ficheiros de forma externa, evitando a infeção por malware. No entanto, os investigadores Max Corbridge e Tom Ellson revelaram ter descoberto uma forma de enviar este género de ficheiros externos, mesmo com limitações, para uma entidade.

De acordo com os investigadores, explorando o sistema do Microsoft Teams e a forma como este envia as mensagens, é possível enganar o mesmo para permitir que ficheiros externos sejam enviados para os sistemas internos da empresa – mesmo que estejam aplicadas políticas para evitar tal medida pelos administradores da rede.

Isto pode permitir que, em ataques direcionados, os atacantes possam enviar malware diretamente para sistemas dentro de uma entidade.

Apesar de os investigadores terem notificado a Microsoft sobre a falha, considerando que a mesma poderia ser grave, a resposta da empresa ficou aquém do esperado, indicando que a falha não era considerada suficientemente grave para receber um patch imediato.

Com isto, apesar de eventualmente a empresa poder vir a corrigir a falha, ao mesmo tempo esta não considera que a falha será grave o suficiente para garantir uma correção de emergência do Teams.