- Microsoft Teams kusurları mesaj düzenlemelerine, sahte uyarılara ve sahte arayan kimliklerine izin verdi
- Saldırganlar bu hatalardan kimlik avı, elektronik dolandırıcılık ve kötü amaçlı yazılım dağıtımı için yararlanabilir
- Microsoft, CVE-2024-38197 yamasını uyguladı; Ekim 2025 sonrası düzeltmeler için kullanıcı işlemine gerek yok
Uzmanlar buldu Microsoft Ekipleri Tehdit aktörlerinin mesajları düzenlemesine, bildirimleri sahtekarlığa uğratmasına ve kullanıcı adlarını değiştirmesine olanak tanıyan, farklı kimlik avı ve sosyal mühendislik saldırılarına açık hale getiren, kullanıcıları veri hırsızlığı, elektronik dolandırıcılık ve kötü amaçlı yazılım/fidye yazılımı bulaşma riskiyle karşı karşıya bırakan çok sayıda güvenlik açığı içeriyordu.
Yeni bir raporCheck Point Research uzmanları, popüler yazılımdaki kusurları ayrıntılı olarak açıkladı çevrimiçi işbirliği Saldırganların benzersiz tanımlayıcıları yeniden kullanabileceğini belirten platform, Microsoft Teams mesajlaşma sistemi, “Düzenlendi” etiketini tetiklemeden önceden gönderilen mesajların içeriğini değiştirir.
Ekip, “Hassas konuşmalar olaydan sonra değiştirilebilir, bu da kayıtlara ve kararlara olan güveni aşındırabilir” diye uyardı.
Güven mekaniğini çarpıtıyor
Araştırmacılar, hem mobil hem de masaüstü bildirimlerinin, bir uyarının güvenilir bir yöneticiden veya meslektaştan geliyormuş gibi görünecek şekilde değiştirilebileceğini ve bunun kimlik avı saldırılarında kolaylıkla kullanılabileceğini belirtti.
Ayrıca, görüşme konusunu değiştirerek, özel sohbet görüşmelerinde görüntülenen adı değiştirmenin bir yolunu buldular. “Her iki katılımcı da değiştirilen konuyu konuşmanın adı olarak görüyor ve potansiyel olarak onları konuşmanın içeriği konusunda yanıltıyor.”
Son olarak, çağrı bildirimlerinde (ve daha sonra çağrıda) kullanılan görünen adın, “çağrı başlatma isteklerinin özel manipülasyonları” yoluyla değiştirilebileceğini ve saldırganların arayan kimliklerini taklit etmesine olanak tanıdığını buldular.
Check Point, bu kusurların kimlik avı saldırılarında istismar edildiği konusunda uyararak, “Saldırganlar, Teams’i etkili kılan güven mekanizmalarını çarpıtarak iş birliğini bir saldırı vektörüne dönüştürebilir” dedi.
Tehditle mücadele etmek için Microsoft, ilk olarak kusurları CVE-2024-38197 olarak etiketledi ve Ekim 2025’te tamamlanan bir “düzeltme dizisi” yayınladı. Bu yazının yazıldığı sırada tüm kusurlar giderildi ve kullanıcıların herhangi bir işlem yapması gerekmiyor.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.