Poiché sempre più attività lavorative sono svolte in teleconferenza, hacker e malintenzionati hanno iniziato a concentrare sempre più i propri sforzi sullo sfruttamento delle vulnerabilità di soluzioni chiave in questo settore, come Zoom e Microsoft Teams, da cui aziende e impiegati dipendenti dipendono sempre più per rimanere in contatto. Basti dire che, a metà marzo, quando il lockdown era appena agli inizi in molte nazioni occidentali, Microsoft aveva già dichiarato un’impennata nell’utilizzo di Teams, che in una sola settimana aveva guadagnato 1 milioni di utenti, raggiungendo quota 44 milioni. Ricercatori dell’azienda di sicurezza CyberArk ad esempio hanno scoperto nelle scorse ore una gravissima falla proprio in Microsoft Teams, che consentirebbe di rubare tutti gli account aziendali di una rete locale, utilizzando semplicemente un file immagine di tipo GIF.

Secondo quanto riportato da CyberArk sarebbe infatti sufficiente che un solo impiegato visualizzi il GIF contenente codice malevolo, allegato a una mail, affinché esso gli sottragga l’account aziendale e lo utilizzi per inviarsi a sua volta ai profili degli altri dipendenti, infettando così l’intera rete e potendo accedere anche ai dati sensibili.

Fortunatamente sembra che Microsoft sia prontamente corsa ai ripari, avviando già in queste ore il roll out di una patch, la cui installazione è fortemente consigliata ai singoli utenti e, soprattutto, agli amministratori di sistema.

“Abbiamo collaborato con Microsoft Security Research Center seguendo le regole procedurali per le cosiddette Coordinated Vulnerability Disclosure dopo aver trovato la vulnerabilità di acquisizione dell’account. Microsoft ha rapidamente eliminato i record DNS non configurati correttamente dei due sottodomini, che sono stati esposti e potrebbero essere acquisiti. Inoltre, Microsoft ha distribuito una patch e sta continuando a sviluppare più funzionalità di sicurezza per prevenire simili problemi in futuro” si legge sul sito di CyberArk. Ovviamente, finché non avete aggiornato Microsoft Teams la prudenza nell’aprire mail e allegati è la vostra principale arma di difesa.

Sostieni ilfattoquotidiano.it: il tuo contributo è fondamentale

Il tuo sostegno ci aiuta a garantire la nostra indipendenza e ci permette di continuare a produrre un giornalismo online di qualità e aperto a tutti, senza paywall. Il tuo contributo è fondamentale per il nostro futuro.
Diventa anche tu Sostenitore

Grazie, Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

LG Gram 15Z990, notebook ultraleggero e compatto in offerta su Amazon con sconto di 500 euro

next
Articolo Successivo

Coronavirus, droni per disinfettare le strutture sanitarie. Il progetto lanciato dalla Scuola Superiore Sant’Anna di Pisa

next