Простой просмотр GIF-файла, созданного исследователями безопасности из CyberArk, инициировал переход на скомпрометированные поддомены Microsoft Teams, откуда данные пользователя и компании могли украсть злоумышленники. Под угрозой оказались все настольные приложения Teams и версия для браузера.
Уязвимость просуществовала не менее трех недель с конца февраля, неизвестно, успел ли кто-то ей воспользоваться. Microsoft исправил ситуацию только 20 апреля, хотя уже 23 марта предпринял меры для защиты поддоменов. В случае атаки могли пострадать любые конфиденциальные данные из учетных записей компании — коммерческие секреты, бизнес-планы, пароли, личная информация. Кроме того, злоумышленники могли использовать учетные записи для рассылки ложной информации другим сотрудникам.
Подписывайтесь на наш Дзен или Телеграм (@vcs_su), выбираем для вас все самое интересное из мира видеосвязи и коммуникаций!