Edición Numero 1643
Home | Acerca de | Suscribir | Premios | Contactenos | Legales
VisualNews HyperData BIZ | VisualNews HyperData TIC | Semaforo HyperData
En Facebook: www.facebook.com/mario.pincus
En Twitter: @visualnews @HyperDataMedia @MarioPincus
En LinkedIn: https://www.linkedin.com/in/mario-noe-pincus-volin-20238a1

Director General
Mario Noe Pincus Volin

En el Recuerdo
Carolina Volin de Pincus


 

ESET advierte sobre una vulnerabilidad que utiliza Microsoft Teams para ejecutar paquetes maliciosos

 

 

 

  La compañía ESET alerta sobre una vulnerabilidad que permite utilizar Microsoft Teams para descargar y ejecutar paquetes malintencionados sin necesidad de privilegios especiales.

La plataforma Microsoft Teams presenta una vulnerabilidad que permite a un actor malintencionado insertar código malicioso en la aplicación y otorgarle al operador la posibilidad de ejecutar archivos en el sistema de forma arbitraria. ESET Latinoamérica, compañía líder en detección proactiva de amenazas, analiza el fallo

Microsoft Teams es una plataforma de comunicación que unifica múltiples funcionalidades (chat, videoconferencias, almacenamiento de archivos y también la posibilidad de utilizarlos de forma colaborativa, entre otras) fue creada para uso corporativo y/o educativo, debido a que permite armar comunidades o grupos de trabajo que pueden unirse a través de una URL o mediante una invitación.

El fallo que afecta a la plataforma radica en Squirrel, un proyecto de código abierto que es utilizado para los procesos de instalación y actualización de la aplicación de escritorio y que a su vez utiliza el gestor de paquetes de código abierto NuGet para administrar archivos. En este sentido, distintos investigadores de seguridad revelaron que a través de la ejecución de un comando de actualización puede un atacante aprovecharse del fallo para ejecutar código de manera arbitraria, explica BleepingComputer.

Otras aplicaciones que se ven afectadas por la misma razón son GitHub, WhatsApp y UiPath, aunque en estos casos solo puede explotar el fallo para descargar un payload. En el caso de Microsoft Teams, al añadir un payload a su carpeta el mismo se ejecuta automáticamente utilizando cualquiera de los comandos Update.exe o squirrel.exe.

El fallo aún no fue reparado. Según el investigador Richard Reegun, quien fue uno de los que descubrió la vulnerabilidad, se reportó a Microsoft y la compañía incorporará el parche para el próximo lanzamiento.

ESET acerca #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea.

De manera de conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2019/07/01/vulnerabilidad-microsoft-teams-permite-ejecutar-paquetes-maliciosos/

Acerca de ESET


Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Jena, Buenos Aires, México DF y San Pablo. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.