Нове дослідження безпеки виявило архітектурну прогалину у функції Microsoft Teams B2B Guest Access, що ставить під загрозу мільйони корпоративних користувачів. Цей критичний недолік дозволяє зловмисникам обійти існуючі захисні механізми, включаючи Microsoft Defender for Office 365, і отримати можливість для запуску шкідливого ПЗ. Атака експлуатує системний розрив у логіці безпеки, що дозволяє гостьовому користувачу здійснювати дії, які мали бути заблоковані.

Уразливість дає хакерам можливість проводити цільовий фішинг, поширювати шкідливе програмне забезпечення та здійснювати викрадення даних з корпоративних мереж. Це особливо небезпечно, оскільки Microsoft Teams є ключовим інструментом для віддаленої роботи та співпраці. Корпоративним адміністраторам необхідно терміново переглянути свої політики Гостьового доступу (Guest Access) та обмежити використання цієї функції, поки не буде випущено ефективне виправлення, яке повністю усуне цю системну проблему.