Alcuni ricercatori di sicurezza hanno individuata una pericolosa falla di sicurezza in Microsoft Teams. Questo bug è potenzialmente utilizzabile per diffondere malware tra gli utenti della nota piattaforma.
Visti i numeri registrati da Microsoft Teams, questa criticità risulta preoccupante: si parla di 280 milioni di utenti attivi mensilmente, con ampio utilizzo da parte delle aziende che utilizzano servizi cloud legati a Microsoft 365.
Gli autori della scoperta, ovvero i britannici Max Corbridge e Tom Ellson di Jumpsec, esaminando il software e scoperto un modo per distribuire malware collegando il servizio con un account esterno all’organizzazione di destinazione.
Secondo Cobridge, tale ponte di comunicazione sarebbe sufficiente a malintenzionati per eseguire attacchi di tipo phishing e di social engineering, attraverso l’invio di un payload dannoso direttamente a una casella di posta di destinazione.
Sebbene Microsoft Teams disponga di adeguate protezioni per quanto riguarda il recapito di file esterni, modificando l’ID del destinatario è possibile aggirare tali limitazioni.
Il bug di Microsoft Teams e la risposta degli sviluppatori
I ricercatori hanno riferito le loro scoperte a Microsoft il prima possibile, supponendo che la criticità fosse abbastanza significativa da garantire una risposta immediata da parte del gigante del colosso di Redmond.
Sebbene Microsoft abbia confermato l’esistenza della falla, la risposta è stata che “non soddisfa i requisiti per l’assistenza immediata“, il che significa che la società non percepisce la soluzione del bug come prioritario.
Per il momento, dunque, gli utenti devono prendere in autonomia adeguate precauzioni per evitare problemi di sorta. La principale azione consigliata per le aziende che si affidano a tale piattaforma e che hanno necessità di comunicazioni regolari con persone esterne è di disabilitare la funzionalità di Accesso esterno, presente in Interfaccia di amministrazione di Microsoft Teams.
La speranza, ovviamente, è che Microsoft trovi infine il tempo per rimediare a questo bug potenzialmente devastante per l’utenza.