Neseniai paskelbtoje Maxo Corbridge’o ir Tomo Ellsono iš žinomos saugos analizės įmonės JUMPSEC ataskaitoje buvo atskleistas svarbus naujausios „Microsoft Teams“ versijos pažeidžiamumas.
Šis pažeidžiamumas kelia rimtą grėsmę, nes leidžia įsilaužėliams apeiti klientų saugos kontrolę, įsiskverbti į kitas komandas ir platinti kenkėjiškas programas, kuriose yra Trojos arklių virusų.
„Microsoft Teams“, populiari bendradarbiavimo platforma, leidžia vartotojams, turintiems „Microsoft“ paskyrą, sukurti „įmonę ar organizaciją“. Ši funkcija leidžia vienos organizacijos vartotojams bendrauti su kitos organizacijos naudotojais. Tačiau JUMPSEC komanda nustatė sistemos logikos trūkumą, kurią išnaudodami sugebėjo apeiti saugos kontrolę per 10 minučių, o vėliau išsiuntė kenksmingą programą kitų organizacijų vartotojams.
Nors „Microsoft“ pripažino šį pažeidžiamumą, ji dar turi informuoti savo vartotojus apie jo taisymo procesą. Tuo tarpu JUMPSEC rekomenduoja „Microsoft Teams“ vartotojams nedelsiant imtis veiksmų, kad apsisaugotų. Vartotojai nustatymuose gali išjungti konkrečias parinktis, kad įsilaužėliai nepasinaudotų šiuo pažeidžiamumu ir nesiųstų kenkėjiškų programų jų komandoms.
Šio pažeidžiamumo rimtumo negalima pervertinti. Dėl galimos neteisėtos prieigos prie neskelbtinų duomenų rizika organizacijoms ir jų vartotojams yra didelė. Daugelis didelių (ir mažų) organizacijų didžiajai daliai savo operacijų naudoja „Microsoft Teams“, o tai gali būti įsilaužėlių aukso kasykla. „Microsoft“ delsimas spręsti šią problemą kelia susirūpinimą, nes dėl to daugybė vartotojų yra pažeidžiami kibernetinių atakų.
Atsižvelgiant į šiuos įvykius, labai svarbu, kad „Microsoft Teams“ naudotojai išliktų budrūs ir aktyviai saugotų savo paskyras ir duomenis. Reguliarus programinės įrangos naujinimų tikrinimas ir rekomenduojamų saugos praktikų laikymasis gali padėti sumažinti su šiuo pažeidžiamumu susijusią riziką.
Tikimasi, kad „Microsoft“ pirmenybę teiks šio pažeidžiamumo pašalinimui, atsižvelgiant į galimą poveikį, kurį ji gali turėti tiek vartotojams, tiek organizacijoms. Tuo tarpu vartotojai turėtų išlikti atsargūs ir imtis aktyvių priemonių, kad apsisaugotų nuo galimų kibernetinių grėsmių.
