Microsoft kaže da neće popraviti grešku u Teamsu koja može dovesti do infekcije računara malverom
Vesti, 07.07.2023, 11:30 AM
![Microsoft kaže da neće popraviti grešku u Teamsu koja može dovesti do infekcije računara malverom](/thumbs/v1_1812_ed-hardie-N3TVYJ6Wr1I-unsplash.jpg)
Microsoft je imao tešku nedelju zbog problema sa Outlook.com izazvanih greškom koja je tokom nekoliko sati u četvrtak sprečavala korisnike da pretražuju svoje poruke. Oni koji su pretraživali mejlove pomoću ključnih reči mogli su da vide poruku: „Žao nam je, nešto je pošlo naopako. Pokušajte ponovo kasnije.“
Međutim, dok je problem sa Outlook.com samo bio neugodna neprijatnost, koju je Microsoft već danas rešio, daleko veći problem je greška koja je otkrivena u Teamsu, koja omogućava ljudima da šalju fišing mejlove i malvere korisnicima Teamsa.
Problem koji su primetili stručnjaci za bezbednost je podrazumevana konfiguracija u softveru. Ova ranjivost se može iskoristiti da se zaobiđu bezbednosni alati aplikacije koji zabranjuju spoljnu komunikaciju sa priloženim fajlovima, omogućavajući tako napadačima da šalju ciljane fišing imejlove i malvere svakom ko koristi Teams.
Međutim, Microsoft kaže da neće popraviti ovu grešku.
„Svesni smo ovog izveštaja i utvrdili smo da se [napad] oslanja na društveni inženjering da bi bio uspešan“, rekao je portparol Microsofta. „Podstičemo klijente da praktikuju dobre navike na mreži, uključujući oprez prilikom klikova na veze ka veb stranicama, otvaranja nepoznatih fajlova ili prihvatanja prenosa fajlova.“
Razvijen od strane hakera američke vojske “Octoberfest7”, TeamsPhisher je automatizovani napad koji omogućava napadačima da šalju fišing poruke sa zlonamernim prilozima spoljnim korisnicima Teamsa.
Ovaj napad se nadovezuje na ranije istraživanje koje su prošlog meseca objavili istraživači Jumpseca Maks Korbridž i Tom Elson. Njih dvojica su pronašli slabost u najnovijoj verziji Teamsa koja se može iskoristiti za zaobilaženje bezbednosnih kontrola i slanje fajlova (posebno malvera) bilo kojoj organizaciji koja koristi Teams.
Napad funkcioniše na korisnicima Microsoft Business naloga, uključujući one koji koriste MFA, koji imaju validnu Teams i Sharepoint licencu. Pored toga, alatka će identifikovati naloge koji ne mogu da primaju poruke od spoljnih organizacija, kao i naloge koji ne postoje ili imaju plan pretplate koji nije kompatibilan sa napadom.
Nakon odabira cilja, TeamsPhisher otprema fajl na Sharepoint naloga za slanje i deli link preko Teamsa.
Takođe, potencijalnim napadačima daje mogućnost da zatraže od žrtve da se autentifikuje pre nego što pogleda prilog u Sharepointu.
„Možete da odlučite da li ovo dodaje previše dodatnih koraka ili dodaje legitimnost tako što ćete ih [žrtve] poslati kroz stvarnu Microsoftovu funkcionalnost za prijavljivanje“, navodi se u dokumentima za TeamsPhisher.
Organizacije mogu da zaštite zaposlene od TeamsPhishera tako što će upravljati dozvolama za spoljni pristup, što može uključivati postavljanje univerzalnog bloka ili dozvoljavanje samo pouzdanih spoljnih komunikacija.
![Kaspersky](/s1n.jpg)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade