- Kelemahan Microsoft Teams memungkinkan pengeditan pesan, peringatan palsu, dan pemalsuan identitas penelepon
- Penyerang dapat mengeksploitasi bug ini untuk phishing, penipuan kawat, dan pengiriman malware
- Microsoft menambal CVE-2024-38197; tidak diperlukan tindakan pengguna setelah perbaikan Oktober 2025
Para ahli telah menemukan Tim Microsoft berisi berbagai kerentanan yang memungkinkan pelaku ancaman mengedit pesan, memalsukan pemberitahuan, dan mengubah nama pengguna, membuka peluang bagi berbagai serangan phishing dan rekayasa sosial, menempatkan pengguna pada risiko pencurian data, penipuan kawat, dan infeksi malware/ransomware.
Di tempat yang baru laporanpara ahli dari Check Point Research merinci kekurangan yang populer kolaborasi daring platform, mencatat bahwa penyerang dapat menggunakan kembali pengidentifikasi unik di Microsoft Sistem pesan Teams, mengubah konten pesan yang dikirim sebelumnya tanpa memicu label “Diedit”.
“Percakapan sensitif dapat diubah setelah kejadian tersebut terjadi, sehingga mengikis kepercayaan terhadap catatan dan keputusan,” tim tersebut memperingatkan.
Memutar mekanisme kepercayaan
Para peneliti mencatat bahwa notifikasi seluler dan desktop dapat dimanipulasi agar tampak seolah-olah peringatan datang dari eksekutif atau kolega tepercaya, yang dapat dengan mudah digunakan dalam serangan phishing.
Selain itu, mereka menemukan cara untuk mengubah nama yang ditampilkan dalam percakapan obrolan pribadi, dengan mengubah topik percakapan. “Kedua peserta melihat topik yang diubah sebagai nama percakapan, sehingga berpotensi menyesatkan mereka tentang konteks percakapan.”
Terakhir, mereka menemukan bahwa nama tampilan yang digunakan dalam notifikasi panggilan (dan selanjutnya dalam panggilan), dapat dimodifikasi melalui “manipulasi spesifik permintaan inisiasi panggilan”, yang memungkinkan penyerang memalsukan identitas penelepon.
“Penyerang dapat memutarbalikkan mekanisme kepercayaan yang membuat Teams efektif, mengubah kolaborasi menjadi vektor serangan,” kata Check Point, memperingatkan tentang eksploitasi kelemahan ini dalam serangan phishing.
Untuk mengatasi ancaman tersebut, Microsoft pertama kali memberi label kelemahan tersebut sebagai CVE-2024-38197, dan meluncurkan “serangkaian perbaikan” yang berakhir pada Oktober 2025. Pada saat berita ini dimuat, semua kelemahan telah diatasi dan tidak ada tindakan yang diperlukan dari pengguna.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
