Обновление Microsoft Teams может установить вредоносное программное обеспечение

К сожалению, платформа Microsoft Teams уязвима к возможности удаленно загружать и запускать вредоносное программное обеспечение (ВПО).

Метод Living off the Land основан на использовании команды для запуска произвольного двоичного кода. Таким образом, хакер может запустить ВПО с URL-адреса, а после – установить его в системе из исполняемого файла.

Новое обновление Microsoft позволяет получать доступ к пакету Teams и обновлять его только локальным сетевым каталогам. То есть загрузить удаленную нагрузку и запустить ее с помощью Update.Exe не составит труда.

Microsoft пока не собирается выпускать патч для данной уязвимости, который может отрицательно повлиять на операции ряда клиентов компании.