Microsoft ha sanato una falla di sicurezza nella app per videoconferenze Teams, divenuta molto popolare negli ultimi mesi per lo smart working. La vulnerabilità, scovata dalla società di sicurezza informatica CyberArk, avrebbe consentito a un hacker di accedere ai dati e all'account di un utente attraverso l'invio di un'immagine malevola.
"Abbiamo scoperto che, sfruttando una vulnerabilità di acquisizione di un sottodominio in Microsoft Teams, gli aggressori possono utilizzare una Gif malevola per rubare i dati degli utenti e, in ultima analisi, assumere il controllo dell'intera lista di account Teams di un'organizzazione", ha spiegato CyberArk, precisando che non è necessario che gli utenti condividano la Gif per essere colpiti, ma è è sufficiente vederla.