Pesquisadores da Positive Security descobriram quatro vulnerabilidades no Microsoft Teams que podem permitir a um invasor realizar ataques de negação de serviço (DoS) em celulares Android e vazar endereços de IPs, além de outras atividades maliciosas. As falhas existem desde março e apenas uma delas foi corrigida até agora, conforme comunicado divulgado na quarta-feira (22).
De acordo com o cofundador da empresa de segurança cibernética, Fabian Bräunlein, duas das quatro brechas encontradas no mensageiro da Microsoft podem ser exploradas em qualquer dispositivo. Elas permitem falsificar a solicitação do lado do servidor (SSRF) e realizar ataques de spoofing, quando um cibercriminoso finge ser outra pessoa.
