A Microsoft declarou que não vai consertar ou fornecer patches para 3 das 4 falhas de segurança descobertas na plataforma Microsoft Teams no último março.
A descoberta foi realizada pela empresa de cibersegurança Positive Security, que identificou que o recurso de visualização de links estava suscetível a uma série de problemas que poderiam “permitir acesso aos serviços internos da Microsoft, falsificando a visualização do link e, para usuários do Android, vazando seus endereços IP, e mirando seus canais e apps do Teams com ataques DoS”.
Das 4 vulnerabilidades, a Microsoft afirmou que consertou apenas uma, que resulta em vazamento de IPs de dispositivos Android. A gigante de tecnologia também declarou que um conserto da falha DoS (ataque de negação de serviço) será considerada em uma futura versão do produto. A Microsoft foi avisada sobre os erros em 10 de março de 2021.
“Enquanto a descoberta das vulnerabilidades tem um impacto limitado, é surpreendente que vetores de ataque tão simples aparentemente não foram testados antes, e que a Microsoft não tenha a disposição ou os recursos para proteger seus usuários dos mesmos”, disse Fabian Bräulein, co-fundador da Positive Security.
FONTE/LEIA MAIS: The Hacker News
