Güvenlik analiz şirketi JUMPSEC'ten Max Corbridge ve Tom Ellson tarafından hazırlanan yeni bir rapora göre Microsoft Teams'in en son sürümünde kritik bir güvenlik açığı olduğu ortaya çıktı.
Bu güvenlik açığı, hackerların istemci güvenlik kontrollerini atlamasına, diğer ekiplere sızmasına ve Truva atı virüsleri içeren kötü amaçlı programları yaymasına olanak tanıdığı için ciddi bir tehdit oluşturuyor.
Pek çok şirketin kullandığı popüler bir platform olan Microsoft Teams, Microsoft hesabı olan kullanıcıların bir "işletme veya kuruluş" kurmasına olanak tanıyor.
Microsoft Güvenlik Açığını Kabul Etti
JUMPSEC ekibi sistemin mantığında bir açık tespit etti ve bu açıktan yararlanarak güvenlik kontrollerini yalnızca 10 dakika içinde aşmayı başardı ve ardından diğer kuruluşlardaki kullanıcılara zararlı bir yazılım göndermenin yeni bir yolunu buldu.
Microsoft bu güvenlik açığını kabul etmekle birlikte, düzeltme süreciyle ilgili olarak kullanıcılarını henüz bilgilendirmedi.
Özellikle son dönemde artan zararlı yazılımlar pek çok şirketin endişe kaynağı durumunda. Sayıları hızla artan fidye amaçlı kurulan gruplara karşı şirketlerin her daim tetikte olması büyük önem taşıyor.
YORUMLAR