Microsoft Teams, basta una GIF per rubare gli account di un’azienda

Microsoft Teams ha una vulnerabilità piuttosto seria che permette di prendere il controllo dell’intero pool di account di un’azienda, e di rubare i relativi dati sensibili. Basta che un singolo dipendente visualizzi un’immagine GIF opportunamente infettata perché questa si propaghi automaticamente su tutta la rete, eseguendo codice non autorizzato e fornendo all’hacker le informazioni preziose. Il problema riguarda le versioni desktop e Web del servizio: le app per Android e iOS sono al sicuro.

La vulnerabilità è stata scoperta dai ricercatori di della società di sicurezza CyberArk, ed è stata segnalata per tempo a Microsoft, che ha già provveduto a sviluppare una patch correttiva. La patch è in distribuzione proprio da qualche ora. Chiaramente l’aggiornamento è caldamente raccomandato, soprattutto per gli amministratori IT.

I software utili per lo smart working hanno avuto un enorme picco di popolarità nelle ultime settimane, visto che causa coronavirus buona parte della popolazione mondiale è costretta a casa. Solo a metà marzo, quando la quarantena era ancora agli inizi in Occidente, Microsoft dichiarava di aver raggiunto quota 44 milioni di utenti, qualcosa come 12 milioni in più in una sola settimana.

Un’impennata notevole che ricorda in un certo senso quella di Zoom, app di videoconferenze che a dicembre, prima della quarantena, contava “solo” 10 milioni di utenti nel mondo: pochi giorni fa ha detto di aver superato quota 300 milioni. 100 milioni di questi si sono aggiunti solo nel mese di aprile, nonostante i diversi problemi di privacy e sicurezza emersi nei giorni antecedenti.

 

Elemento aggiunto al carrello.
0 items - 0,00
Wishlist 0
Continue Shopping