Microsoft ha lasciato scoperte tre vulnerabilità di Teams per tutto il 2021

6 months ago 110

di Alexandre Milli, 23 dicembre 2021, 19:3023 dicembre 2021, 19:30

Non è la prima volta che accade, Microsoft non ha corretto delle nuove vulnerabilità scoperte recentemente e bisognerà attendere le patch nel 2022.

3 vulnerabilità di Teams senza fix

La vulnerabilità scoperte in Microsoft Teams risalgono allo scorso marzo quando è stata comunicata a Microsoft che da allora non ha ancora provveduto a correggerle. Nello specifico le vulnerabilità  riguardano la funzione di anteprima dei link in Microsoft Team. Consentirebbe a dei malintenzionati l’accesso ai servizi Microsoft interni, lo spoofing dell’anteprima del collegamento e, per gli utenti Android, un attacco DoS dell’app/canale di Teams e la perdita del proprio indirizzo IP, quest’ultima corretta da Microsoft. A quanto pare Microsoft avrebbe riconosciuto la vulnerabilità ma per ora non ha ritenuto opportuno rilasciare delle patch valutando di farlo in futuro.

Che ne pensate dell’accaduto? Scrivetecelo nello spazio dedicato ai commenti.

Articolo di Windows Blog Italia
Fonte | 1, 2

Tag //

Read Entire Article