A most azonosított gyengepont a támadó számára lehetővé teheti tetszőleges kód letöltését és futtatását az áldozat rendszerén. A hiba abból fakad, hogy bár egy korábbi patch az URL-en keresztüli frissítést megszüntette a Teams Updaterben, az UNC (Universal Naming Convention) formátumban megadott eléréseket nem.

Így egy korábban létrehozott, távoli fájlmegosztással elérhetővé tett fájlon keresztül káros kódot lehet futtatni a rendszeren. A helyzetet súlyosbítja, hogy a Microsoft a biztonsági hibára fényt derítő kutató megkeresésére reagálva elmondta, hogy a fájlmegosztások elérésének korlátozása nem lehetséges, ugyanis ezt jelenleg több ügyfelük is alkalmazza. Megelőző intézkedésként a Microsoft Teams Updater futtatható állományának (update.exe) monitorozása javasolt, amely parancssori paraméterei közt szerepelhet a potenciálisan káros kódot tartalmazó távoli fájlmegosztás elérési útvonala - áll az összefoglalóban.

Kapcsolódó

 

Izgalmas újítások jönnek a Windows-ba

Hamarosan új Start menü költözik a Windows 10-be, de egy kis trükközéssel már most is kipróbálható a fejlesztés. Hivatalosan csak idén ősztől lehet kipróbálni az új Windows 10-es Start menüt, ám aki már most megnézné, milyen lett a fejlesztés, egy frissítés telepítésével elérhetővé teheti azt számítógépén.