Vulnerabilidad utiliza Microsoft Teams para ejecutar paquetes maliciosos

Vulnerabilidad utiliza Microsoft Teams para ejecutar paquetes maliciosos
Al añadir un payload a su carpeta el mismo se ejecuta automáticamente.

ESET alertó sobre una vulnerabilidad que permite utilizar Microsoft Teams para descargar y ejecutar paquetes malintencionados sin necesidad de privilegios especiales.

La plataforma Microsoft Teams presentó una vulnerabilidad que permite a un actor malintencionado insertar código malicioso en la aplicación y otorgarle al operador la posibilidad de ejecutar archivos en el sistema de forma arbitraria.

ESET Latinoamérica, analizó el fallo Microsoft Teams es una plataforma de comunicación que unifica múltiples funcionalidades (chat, videoconferencias, almacenamiento de archivos y también la posibilidad de utilizarlos de forma colaborativa, entre otras) fue creada para uso corporativo y/o educativo, debido a que permite armar comunidades o grupos de trabajo que pueden unirse a través de una URL o mediante una invitación.

El fallo que afecta a la plataforma radica en Squirrel, un proyecto de código abierto que es utilizado para los procesos de instalación y actualización de la aplicación de escritorio y que a su vez utiliza el gestor de paquetes de código abierto NuGet para administrar archivos.

En este sentido, distintos investigadores de seguridad revelaron que a través de la ejecución de un comando de actualización puede un atacante aprovecharse del fallo para ejecutar código de manera arbitraria, explica BleepingComputer.

Te puede interesar  Somos responsables de nuestra seguridad

Otras aplicaciones que se ven afectadas por la misma razón son GitHub, WhatsApp y UiPath, aunque en estos casos solo puede explotar el fallo para descargar un payload.

En el caso de Microsoft Teams, al añadir un payload a su carpeta el mismo se ejecuta automáticamente utilizando cualquiera de los comandos Update.exe o squirrel.exe.

El fallo aún no fue reparado. Según el investigador Richard Reegun, quien fue uno de los que descubrió la vulnerabilidad, se reportó a Microsoft y la compañía incorporará el parche para el próximo lanzamiento.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


LG renueva sus smartphones de gama media

Estos nuevos smartphones de gama media seducen con atributos de gama alta: la incorporación de inteligencia artificial, el mejor sonido...

Cerrar