Ευάλωτη σε επίδοξους hackers φέρεται πως είναι και η δημοφιλής εφαρμογή τηλεδιασκέψεων Microsoft Teams, καθώς οι «εισβολείς» μπορούν να διοχετεύσουν και να εκτελέσουν κακόβουλο λογισμικό από απομακρυσμένη τοποθεσία.
Οι προσπάθειες της Microsoft για να εξαλείψει αυτό τον κίνδυνο φαίνεται ότι έχουν λειτουργήσει σε κάποιο βαθμό. Όμως, δεν έχει καταστεί 100% εφικτό να εμποδίσει τους «επιτιθέμενους» να εγκαθιστούν και να εκτελούν τα προγράμματά τους.
Παράλληλα, ειδικοί θεωρούν ότι είναι απίθανο να εμφανιστεί μια ενημέρωση κώδικα για τη νέα μέθοδο hacking, καθώς η Microsoft έχει χαρακτηρίσει το ελάττωμα ως «σχεδιαστικό» και μια επιδιόρθωση θα είχε αρνητικό αντίκτυπο στις λειτουργίες ορισμένων πελατών της.
Πρόβλημα με την απομακρυσμένη κοινή χρήση
Όπως αναφέρει το εξειδικευμένο τεχνολογικό site Bleeping Computer, η αρχική μέθοδος αποκαλύφθηκε για πρώτη φορά το 2019 και βασίζεται στη χρήση της εντολής «ενημέρωση» (Update) για την εκτέλεση αυθαίρετου κώδικα από τον τρέχοντα χρήστη.
Προτού η Microsoft παρέμβει μερικώς με κάποιες προσπάθειες περιορισμού του προβλήματος, ένας «εισβολέας» θα μπορούσε να διοχετεύσει κακόβουλο λογισμικό από μια εξωτερική διεύθυνση URL και να το εγκαταστήσει στο σύστημα, μέσα από ένα αξιόπιστο (υπογεγραμμένο) εκτελέσιμο πρόγραμμα.
Στη μεταγενέστερη παραλλαγή που ανακαλύφθηκε τώρα, ένας hacker θα μπορούσε να φτάσει στο ίδιο αποτέλεσμα χρησιμοποιώντας ένα πλαστό πακέτο Microsoft Teams με το γνήσιο Update.exe της εφαρμογής, το οποίο «έτρεχε» οτιδήποτε από συγκεκριμένες τοποθεσίες.
