Teams Guest Access falha deixa usuários sem Defender
Falha no Teams Guest Access expõe um ponto cego entre locatários que permite desativar o Microsoft Defender for Office 365 quando o usuário ingressa como convidado em outra organização, revelaram pesquisadores da Ontinue.
Como o problema ocorre
Segundo o pesquisador Rhys Downing, a política de segurança do tenant anfitrião se sobrepõe totalmente à proteção que o visitante já possuía no seu ambiente de origem. Em cenários de cross-tenant, basta que o invasor crie ou comprometa um locatário menos protegido, convide colaboradores de empresas-alvo e, assim, faça eles atuarem sem o escudo do Defender. O mecanismo abre caminho para a entrega de arquivos maliciosos, links de phishing e outras ameaças normalmente bloqueadas.
Impacto para empresas e criadores de conteúdo
Para negócios digitais que dependem de colaboração externa — agências de marketing, equipes de WordPress ou parceiros de afiliados —, o risco é duplo: vazamento de credenciais e comprometimento de ativos usados na monetização. Uma análise recente da The Verge reforça que brechas em plataformas de comunicação costumam ser exploradas rapidamente por cibercriminosos.
Downing recomenda exigir que convidados usem domínios verificados, aplicar políticas antimalware no tenant anfitrião e, sempre que possível, impedir o upload de arquivos até que passem por análise adicional. No curto prazo, auditar acessos de convidados e revisar a configuração do Microsoft Defender são medidas prioritárias.
Ao entender como a falha no Teams pode desativar camadas cruciais de defesa, empreendedores conseguem ajustar seus fluxos de trabalho remotos sem comprometer dados nem receitas. Se a segurança do seu ambiente digital é vital, explore outras boas práticas em nossa editoria de Análise de Tecnologia e mantenha-se protegido.
Crédito da imagem: Thehackernews
Fonte: Thehackernews
