Dezembro 23, 2024

Revista PORT.COM

Informações sobre Portugal. Selecione os assuntos que você deseja saber mais sobre no Revistaport

Microsoft derruba Outlook Fire e diz que está tudo bem com falha de malware no Teams History

Microsoft derruba Outlook Fire e diz que está tudo bem com falha de malware no Teams History

A Microsoft está tendo uma semana difícil com alguns problemas, incluindo um bug do Outlook.com que impedia alguns usuários de e-mail de pesquisar suas mensagens por várias horas na quinta-feira, e um bug do Teams que permite que as pessoas enviem e-mails de phishing e malware para outros usuários do Teams.

O problema do Outlook.com, que começou hoje e foi corrigido por volta das 11h30 do horário do Pacífico (1830 UTC), retornou esta mensagem de erro para aqueles que tentavam pesquisar usando palavras-chave: “Desculpe, algo deu errado. Tente novamente mais tarde.”

Antes da reforma, redmond confirmou o e-mail gremlim em arquivo Portal de status do serviçoNa segunda atualização de hoje, o bug é explicado da seguinte forma:

E, embora o envio de e-mail de bugs aos usuários do Outlook.com fosse certamente um incômodo irritante, talvez o maior problema seja a vulnerabilidade do Teams.

Isso ocorre devido à configuração padrão no software de colaboração detectada pelo pessoal de TI. Essa falha pode ser explorada para ignorar as ferramentas de segurança do aplicativo de bate-papo que bloqueiam conexões externas com arquivos anexados, permitindo que criminosos enviem e-mails de phishing e malware para qualquer outra pessoa que use o Teams.

disse o gigante do Windows registro Este bug não será corrigido.

Um porta-voz da Microsoft disse: “Estamos cientes deste relatório e determinamos que ele se baseou na engenharia social para ter sucesso”. “Incentivamos os clientes a praticar bons hábitos de computação on-line, incluindo cuidado ao clicar em links para páginas da Web, abrir arquivos desconhecidos ou aceitar transferências de arquivos.”

desenvolvido por um Força-Tarefa Vermelha do Exército dos EUA Apelidado de Octoberfest7, o TeamsPhisher é um ataque de bot baseado em Python que permite aos usuários enviar mensagens de phishing com anexos maliciosos para usuários externos do Teams.

Ele se baseia em trabalhos anteriores, incluindo pesquisas publicadas no mês passado pelas equipes da Jumpsec red, Max Corbridge e Tom Ellson. Os dois achei um ponto fraco Na versão mais recente do Teams, ele pode ser explorado para ignorar os controles de segurança e enviar arquivos – especificamente malware – para qualquer organização que use o Teams.

“Dê ao TeamsPhisher um anexo, uma mensagem e uma lista de usuários do Teams de destino. Ele carregará o anexo no Sharepoint do remetente e, em seguida, percorrerá a lista de destinos”, diz o programa Repositório Github.

Funciona em usuários de contas Microsoft Business – incluindo aqueles que usam MFA – que também possuem uma licença válida do Teams e do Sharepoint. Além disso, a ferramenta identificará contas que não podem receber mensagens de organizações terceirizadas, bem como contas que não existem ou possuem plano de assinatura incompatível com o ataque.

Depois de selecionar uma meta, o TeamsPhisher carrega um arquivo no Sharepoint da conta de envio e compartilha o link entre as equipes.

Ele também oferece aos golpistas em potencial a opção de especificar a chave de link seguro, que solicita a autenticação da vítima antes de visualizar o anexo no Sharepoint.

“Você pode determinar se isso adiciona muitas etapas extras ou se adiciona ‘legitimidade’ enviando-o por meio da funcionalidade de login real da Microsoft”, dizem os documentos do TeamsPhisher.

As organizações podem garantir que seus funcionários não sejam vítimas do TeamsPhisher gerenciando permissões de acesso externo, que podem incluir a definição de um bloqueio geral ou permitir apenas conexões externas confiáveis.

E o Octoberfest7 diz que estará fora do exército em cerca de um ano, e Procurando por um novo emprego: “lembre de mim”. ®