Microsoft Teams peut être utilisé pour exécuter des packages malveillants.
Plusieurs chercheurs en sécurité découvrent qu’en utilisant la commande « Update » dans une application vulnérable, il est possible d’exécuter un fichier binaire arbitraire dans le contexte de l’utilisateur actuel.
Il en va de même pour « squirrel.exe ». Avec Microsoft Teams, une charge est ajoutée à son dossier et exécutée automatiquement à l’aide de commandes spécifiques…
Microsoft Teams Can Be Used to Download and Run Malicious Packages
The update mechanism as it is currently implemented in Microsoft Teams desktop app allows downloading and executing arbitrary files on the system.
The same issue affects GitHub, WhatApp, and UiPath software for desktop computers but it can be used only to download a payload.