Новости и события » Общество » Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО

Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО

Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО

Платформа Microsoft Teams по-прежнему уязвима к методу Living off the Land (LotL), позволяющему удаленно извлекать и запускать вредоносное ПО.

Первоначально метод был раскрыт в прошлом году, и он основан на использовании команды "update" для запуска произвольного двоичного кода в контексте текущего пользователя. До того, как Microsoft представила меры по предотвращению эксплуатации уязвимости, злоумышленник мог загрузить вредоносное ПО с внешнего URL-адреса и установить его на системе из доверенного (подписанного) исполняемого файла.

В более позднем варианте, обнаруженном специалистом Ригуном Джаяполом, злоумышленник мог получить тот же результат, используя поддельный пакет Microsoft Teams с подлинным приложением Update.Exe.

"Ранее выпущенный патч для Microsoft Teams должен был ограничить возможность обновления через URL-адрес. Вместо этого программа обновления разрешает локальные подключения через общий ресурс или локальную папку для обновлений продукта", - пояснил эксперт.

Исправление Microsoft позволяет получать доступ к пакету Teams и обновлять его только локальным сетевым каталогам. Приложение проверяет URL-адрес средства обновления на наличие строк "http/s", ":", "/" и номеров портов, блокируя обнаруженные соединение. При наличии этого ограничения для использования Teams в качестве LoLBin злоумышленнику необходимо поместить вредоносный файл в общую папку в сети, а затем получить доступ к полезной нагрузке с компьютера жертвы.

Исследователь настроил сервер Samba, который разрешил удаленный публичный доступ. С помощью специальной команды он смог загрузить удаленную полезную нагрузку и запустить ее из Microsoft Teams Updater "Update.Exe".

Патч для обнаруженной уязвимости вряд ли появится, поскольку Microsoft назвала это недостатком дизайна, и исправление может оказать негативное влияние на операции некоторых клиентов.

Microsoft


Сучасні та економічні методи зведення будівель

Сучасні та економічні методи зведення будівель

У сучасному будівництві швидкість, економічність та універсальність є ключовими факторами при виборі технологій і матеріалів. Швидкомонтовані сталеві будівлі повністю відповідають цим вимогам, завдяки чому вони набувають великої популярності у різних сферах...

сегодня 10:39

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх