szerző:
hvg.hu
Tetszett a cikk?

Kijavított egy komoly sebezhetőséget a Microsoft videocsevegő és csoportmunka-alkalmazásában, így mindenképpen érdemes frissíteni, nehogy hackerek áldozatává váljunk.

A koronavírus-járvány miatti otthoni munkavégzés során megnövekedett a videokonferencia-szolgáltatások iránti igény, így ezek megtámadása jövedelmező üzletté vált az internet rosszindulatú szereplőinek körében. Támadják a Zoomot, a Cisco WebExet, és persze a Microsoft alkalmazását sem kímélik.

A CyberArk biztonsági kutatói fedeztek fel egy féregszerű sebezhetőséget a Microsoft videochat platformján, a Teamsben, mind az alkalmazás asztali, mind webes verziójában. Az aldomének sebezhetőségét kihasználva a támadóknak elég egy ártatlan kinézetű GIF-et küldeniük egy rosszindulatú linkkel a Teams használóinak ahhoz, hogy, akárcsak egy féreg, szépen lassan araszolva elérjék a Teams alkalmazást használó szervezetet.

©

Adatokhoz férhet hozzá, összegyűjthet bizalmas információkat, találkozókról értesülhet, versenyadatokhoz, jelszavakhoz, üzleti tervekhez juthat hozzá – írja a The Hacker News, hozzátéve, hogy a szakemberek szerint az áldozat soha nem fogja tudni, hogy megtámadtak, így a sebezhetőség kiaknázása végzetesnek bizonyulhat.

A biztonsági kutatók még március vége felé közölték is észrevételeiket a Microsofttal, és a fejlesztő be is foltozta a biztonsági rést legutóbbi frissítésében – ám az mindaddig semmit sem ér, amíg maguk a felhasználók nem frissítik a programot.

A támadás végrehajtásának részletei megtekinthetők a CyberArk weboldalán.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Toplista: ezek most Európában a legnépszerűbb villanyautók

Toplista: ezek most Európában a legnépszerűbb villanyautók

Kicsempészte, majd eBayen eladta a Buckingham-palota milliós műtárgyait

Kicsempészte, majd eBayen eladta a Buckingham-palota milliós műtárgyait

Jakab Péter Tiborcz Istvánról beszélt volna a parlamentben, de kikapcsolták a mikrofonját

Jakab Péter Tiborcz Istvánról beszélt volna a parlamentben, de kikapcsolták a mikrofonját