El día de hoy, ESET emitió una alerta sobre una vulnerabilidad que permite utilizar Microsoft Teams para descargar y ejecutar paquetes maliciosos.
El ataque consiste en insertar código malicioso en la aplicación y otorgarle al atacante la posibilidad de ejecutar archivos en el sistema de forma arbitraria.
Microsoft Teams es una plataforma de comunicación colaborativa que combina herramientas de chat, videoconferencia y almacenamiento de archivos.
ESET explicó que el fallo que afecta a la plataforma radica en Squirrel, un proyecto de código abierto que es utilizado para los procesos de instalación y actualización de la aplicación de escritorio y que a su vez utiliza el gestor de paquetes de código abierto NuGet para administrar archivos.
El fallo fue descubierto por el investigador Richard Reegun, mismo que ya fue reportado a Microsoft y la compañía incorporará el parche para el próximo lanzamiento.
