Вчора ввечері дослідники з компанії Zscaler виявили критичну вразливість нульового дня в Microsoft Teams, яку встигли охрестити «Примарним слухачем». Баг дозволяв зловмиснику приєднатися до будь-якої закритої корпоративної зустрічі абсолютно непомітно: хакер не відображався у списку учасників, але мав повний доступ до аудіопотоку та демонстрованих екранів. Вразливість базувалася на помилці в обробці SIP-протоколів для зовнішніх дзвінків.

Найстрашніше те, що за попередніми даними, ця «дірка» використовувалася шпигунськими групами протягом останніх двох тижнів для прослуховування нарад оборонних компаній та урядових структур. Хакери записували стратегічні плани та фінансові звіти, не залишаючи жодних слідів у логах підключень. Microsoft випустила терміновий патч пізно ввечері 6 лютого, але для багатьох секретів це оновлення вже запізнилося.

«Хмарні» переговори ніколи не бувають на 100% приватними. Для справді конфіденційних розмов використовуйте месенджери з відкритим кодом та наскрізним шифруванням або проводьте зустрічі офлайн. Переконайтеся, що всі ваші корпоративні додатки оновлені до останніх версій, випущених сьогодні вранці.