implementação atual do mecanismo de atualização no aplicativo de desktop da Microsoft Teams permite a transferência para o sistema e executar arquivos arbitrários.
Problem também afeta o software de desktop GitHub, WhatApp e Uifth, mas só permite o carregamento da carga útil.“Esquilo”, por sua vez, utiliza gerenciador de pacotes Nuget baixar os arquivos necessários.
Como pesquisadores de segurança descobriram, usando o comando de atualização em aplicações vulneráveis, você pode baixar e executar código no contexto do usuário atual. O mesmo vale para ‘squirrel.exe‘.
No caso com comandos Microsoft, a carga é adicionado à pasta da aplicação e executada automaticamente usando o Update.exe -atualizar [url para payload] ou squirrel.exe -update [url para payload] comandos.
O pesquisador de segurança Reegun Richard notificou a Microsoft sobre a questão de junho 4 este ano. atualmente, o aplicativo de desktop para o Microsoft equipes ainda é vulnerável, desde atualização chegará apenas em futuros lançamentos.
Antes do lançamento do remendo, Richard promessas de não revelar os detalhes do problema. No entanto pesquisador do RingZer0 Equipe sob o entalhe Senhor. Un1k0d3r Também descobriu o problema e publicou os detalhes.
Fonte: https://medium.com
