Explicando como a falha funciona em uma postagem online, Vegeris disse: “O invasor envia ou edita uma mensagem existente, que parece completamente normal para a vítima.
“A vítima executa o código ao ver a mensagem. É isso. Não há mais interação da vítima.
“Agora, a rede interna da sua empresa, documentos pessoais, documentos do Office 365, e-mails, anotações, bate-papos secretos estão totalmente comprometidos. Pense nisso. Uma mensagem, um canal, sem interação. Todos são explorados.
“Então, vamos expandir isso. E se os destinatários postarem isso automaticamente em suas equipes, canais? Todos são explorados. Você sabia que pode ser um convidado em outras organizações?
“Provavelmente a sua organização já tem vários convidados. Eles provavelmente estão em suas próprias organizações e essas organizações provavelmente têm convidados, que estão em suas próprias organizações. Sim, ele poderia ser transformado em um worm, que se espalha dentro da rede do Microsoft Teams, em pelo menos dentro de uma organização. “
No relatório inicial para a Microsoft, Vegeris disse que a vulnerabilidade foi descoberta nas seguintes versões do Microsoft Teams …