implementación actual del mecanismo de actualización en la aplicación de escritorio de Microsoft Equipos permite la descarga al sistema y ejecutar archivos arbitrarios.
PAGEl problema también afecta al software de escritorio. GitHub, Whatsapp y UiPath, pero sólo permite la carga de la carga útil."Ardilla”, a su vez usa el administrador de paquetes NuGet para descargar archivos necesarios.
A medida que los investigadores de seguridad han descubierto, usando el comando de actualización en aplicaciones vulnerables, puede descargar y ejecutar código en el contexto del usuario actual. Lo mismo va para ‘squirrel.exe".
En el caso de los comandos de Microsoft, la carga útil se agrega a la carpeta de la aplicación y se ejecuta automáticamente usando Update.exe -actualizar [URL a la carga útil] o squirrel.exe -update [URL a la carga útil] comandos.
Estos comandos se pueden usar con otros argumentos., incluyendo “Descargar”, permitiendo obtener una carga útil remota en forma de paquete NuGet. El método también funciona para "squirrel.exe", que forma parte del paquete de instalación de Microsoft Teams.Investigador de seguridad Reegun Richard notificó a Microsoft sobre el problema en junio 4 este año. Actualmente, la aplicación de escritorio para Microsoft Teams sigue siendo vulnerable, ya que el parche llegará solo en versiones futuras.
Antes del lanzamiento del parche, Richard promete no revelar los detalles del problema.. Sin embargo, el investigador del Equipo RingZer0 bajo el nick Señor. Un1k0d3r también descubrió el problema y publicó los detalles.
Fuente: https://medium.com