QR code per la pagina originale

Microsoft Teams: occhio alla falla nell’updater

Nonostante Microsoft sia corsa ai ripari rilasciando un fix, l’update di Team viene ancora sfruttato per l’installazione di codici malevoli

,

Microsoft Teams presenta ancora una falla che consente a pirati e malintenzionati di eseguire codici malevoli su PC Windows. Nonostante il fix rilasciato dall’azienda di Redmond, sembra infatti che la situazione non sia risolta, almeno non del tutto. L’updater di Teams, ovvero il sistema di aggiornamento della suite tanto utilizzata durante il periodo di lockdown, può ancora fare da Living off the Land Binary (LolBin) e consentire così a un hacker di recuperare ed eseguire da remoto un malware su PC. Prima del fix introdotto da Microsoft, un malintenzionato poteva addirittura scaricare ed eseguire un codice malevolo da un urlo partendo da un file eseguibile e che veniva considerato sicuro dal sistema di controllo di Teams.

Reegun Richard ha scoperto poi una variante della falla nel 2019: un malintenzionato può ottenere lo stesso risultato utilizzando un finto pacchetto di aggiornamento di Microsoft Teams. Ebbene, a distanza di tempo l’attacco è ancora possibile, poiché il fix di Microsoft non ha tappato la falla definitivamente. “La patch precedentemente prevista per Teams consisteva nel limitare la sua capacità di aggiornamento tramite un URL – evidenzia lo SpiderLabs Lead Threat Architect di Trustwave – Invece, l’updater consente connessioni locali tramite una cartella locale o condivisa per gli aggiornamenti del prodotto”.

Microsoft Teams: una falla non risolvibile definitivamente

Alle osservazioni del ricercatore, però, Microsoft ha risposto con il seguente messaggio: “Grazie ancora per aver segnalato questo problema a Microsoft. Abbiamo stabilito che questo comportamento è progettato volutamente, non possiamo limitare la fonte SMB per update perché abbiamo clienti che apparentemente si affidano a questo (ad es. reindirizzamento delle cartelle)”.

Insomma, al momento la falla non può essere “tappata” in maniera definitiva, ragion per cui occorre mantenere sempre le antenne dritte per evitare che chiunque si intrufoli sul nostro PC ed esegua codici malevoli sfruttando l’updater di Microsoft Teams.

Video:Canon EOS RP, sample video FHD 50p