គុណវិបត្តិថ្មីនៅលើ Microsoft Teams អនុញ្ញាតឱ្យអ្នកវាយប្រហារដំឡើង និងដំណើរការមេរោគពីចម្ងាយដោយប្រើប្រាស់វិធីសាស្ត្រLiving off the Land ។ បញ្ហានេះត្រូវបានរកឃើញជាលើកដំបូងនៅឆ្នាំមុន ហើយវាពឹងផ្អែកលើការប្រើប្រាស់ពាក្យបញ្ជា“ ការធ្វើបច្ចុប្បន្នភាព(‘update’)” ដើម្បីដំណើរការលេខកូដគោលពីរតាម binary របស់អ្នកប្រើប្រាស់បច្ចុប្បន្ន។

កំហុស Microsoft Teams

គុណវិបត្តិនេះរកឃើញដោយវិស្វករ Reegun Richard នៅក្នុងឆ្នាំ២០១៩ ដោយគាត់បានពិនិត្យមើលលើបញ្ហានេះឡើងវិញនៅឆ្នាំនេះ ជាមួយនឹងដំណោះស្រាយអនុវត្តឡើងដោយក្រុមហ៊ុន Microsoft ។ លោក Reegun Jayapaul មកពី Trustwave និយាយថា “ការជួសជុលដែលបានផ្តល់ជូនសម្រាប់ក្រុមមានកម្រិតសមត្ថភាពរបស់ខ្លួនក្នុងការធ្វើបច្ចុប្បន្នភាពតាមរយៈ URL។

អ្នកធ្វើបច្ចុប្បន្នភាពអនុញ្ញាតឱ្យអ្នកភ្ជាប់ក្នុងមូលដ្ឋានតាមរយៈការចែករំលែក ឬថតឯកសារមូលដ្ឋានសម្រាប់ការធ្វើបច្ចុប្បន្នភាពផលិតផល”។ លោករកឃើញថា ការជួសជុលអាចត្រូវបានឆ្លងកាត់យ៉ាងងាយដោយកំណត់លើ SMB ពីចម្ងាយ ហើយគេអាចប្រើប្រាស់វាសម្រាប់យុទ្ធនាការនៅពេលក្រោយ៕