Nalezena zero-click chyba v Microsoft Teams

Vážná bezpečnostní chyba Zero-click remote code execution (RCE) byla objevena v aplikacích Microsoft Teams. Chyba umožňuje vzdálené spuštění kódu na cílovém systému pouze na základě přijetí speciálně upravené zprávy v chatu a to bez jakékoli spolupráce uživatele cílového systému. Chyba se týká všech operačních systémů (Windows, Linux, macOS) a také webové aplikace (teams.microsoft.com). Nebezpečnost chyby zvyšuje fakt, že je "wormable", zneužití může tedy být automaticky propagováno na další cíle. Dobrou zprávou je ale to, že již byla vydána oprava, doporučujeme tedy aktualizovat aplikace Microsoft Teams na poslední verzi. Více informací je možné nalézt například na stránkách The Hacker News.