Ευάλωτο σε hackers το Microsoft Teams – Μπορούν να εγκαταστήσουν κακόβουλο λογισμικό στον υπολογιστή του χρήστη

- Advertisement -

Ευάλωτη σε επίδοξους hackers φέρεται πως είναι και η δημοφιλής εφαρμογή τηλεδιασκέψεων Microsoft Teams, καθώς οι «εισβολείς» μπορούν να διοχετεύσουν και να εκτελέσουν κακόβουλο λογισμικό από απομακρυσμένη τοποθεσία.

Οι προσπάθειες της Microsoft για να εξαλείψει αυτό τον κίνδυνο φαίνεται ότι έχουν λειτουργήσει σε κάποιο βαθμό. Όμως, δεν έχει καταστεί 100% εφικτό να εμποδίσει τους «επιτιθέμενους» να εγκαθιστούν και να εκτελούν τα προγράμματά τους.

Παράλληλα, ειδικοί θεωρούν ότι είναι απίθανο να εμφανιστεί μια ενημέρωση κώδικα για τη νέα μέθοδο hacking, καθώς η Microsoft έχει χαρακτηρίσει το ελάττωμα ως «σχεδιαστικό» και μια επιδιόρθωση θα είχε αρνητικό αντίκτυπο στις λειτουργίες ορισμένων πελατών της.

 

Πρόβλημα με την απομακρυσμένη κοινή χρήση

Όπως αναφέρει το εξειδικευμένο τεχνολογικό site Bleeping Computer, η αρχική μέθοδος αποκαλύφθηκε για πρώτη φορά το 2019 και βασίζεται στη χρήση της εντολής «ενημέρωση» (Update) για την εκτέλεση αυθαίρετου κώδικα από τον τρέχοντα χρήστη.

Προτού η Microsoft παρέμβει μερικώς με κάποιες προσπάθειες περιορισμού του προβλήματος, ένας «εισβολέας» θα μπορούσε να διοχετεύσει κακόβουλο λογισμικό από μια εξωτερική διεύθυνση URL και να το εγκαταστήσει στο σύστημα, μέσα από ένα αξιόπιστο (υπογεγραμμένο) εκτελέσιμο πρόγραμμα.

Στη μεταγενέστερη παραλλαγή που ανακαλύφθηκε τώρα, ένας hacker θα μπορούσε να φτάσει στο ίδιο αποτέλεσμα χρησιμοποιώντας ένα πλαστό πακέτο Microsoft Teams με το γνήσιο Update.exe της εφαρμογής, το οποίο «έτρεχε» οτιδήποτε από συγκεκριμένες τοποθεσίες.

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

Από τη δήλωση του αποτυπώματος άνθρακα προϊόντος σε επαληθεύσιμα δεδομένα: Γιατί η LG electronics...

Στην ευρωπαϊκή αυτοκινητοβιομηχανία, οι προσδοκίες όσον αφορά τη βιωσιμότητα...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...