Une faille importante dans Microsoft Team met en danger les ordinateurs et entreprises

Des chercheurs en sécurité informatique de la compagnie Vectra ont identifié une importante faille de sécurité dans le logiciel Microsoft Team pour ordinateur. Cette faille peut permettre à un pirate informatique de voir en clair les jetons de connexion et ainsi prendre aisément le contrôle du compte.

Avec la pandémie de la Covid-19, Microsoft Teams est devenu une solution de communication ultra populaire et utilisée par de nombreuses entreprises pour y tenir des discussions et réunions.

Utilisées surtout dans un cadre professionnel, plusieurs informations sensibles peuvent s’y retrouver et ça peut devenir une belle porte d’entrée pour un pirate informatique afin de propager notamment un rançongiciel (ransomware).

C’est pourquoi la faille découverte par les chercheurs en sécurité informatique de chez Vectra est alarmante, puisque les jetons de connexion seraient carrément disponibles en clair.

Une faille dans Teams pour ordinateurs PC, Mac et Linux

La faille toucherait l’application Microsoft Teams pour ordinateurs PC, Mac et Linux selon le rapport publié par Vectra.

Ainsi, lorsqu’on se connecte à notre compte sur l’application, un jeton de connexion est créé, ce qui nous permet grosso modo de fermer et rouvrir l’application sans devoir rentrer à nouveau nos informations.

Ces jetons de connexion ou token access, sont censés être sécurisés, puisqu’ils contiennent des informations sensibles.

Or, ce ne serait pas le cas sur l’application de Microsoft Teams, puisque tout serait en clair. C’est-à-dire que les informations du jeton sont entièrement visibles.

Pour plusieurs, les informations de connexion à Microsoft Teams sont les mêmes que leur compte Microsoft ce qui ouvre la porte à plusieurs autres logiciels pour un pirate. On peut penser à Outlook et Skype notamment en plus de toutes les informations de notre compte Microsoft.

Connor Peoples de chez Vectra mentionne:

« Après analyse, il a été déterminé que ces jetons d'accès étaient actifs et qu'il ne s'agit pas d'un incident lié à un précédent bogue. Ces jetons d'accès nous ont donné accès aux API Outlook et Skype. Cette attaque ne nécessite pas d'autorisations spéciales ou de logiciels malveillants avancés pour déboucher sur des dommages internes majeurs. ».

On peut ainsi s’imaginer tous les dommages potentiels que cela pourrait générer si un pirate mettait la main sur un compte de la sorte.

Comment se protéger face à la faille sur Microsoft Teams

La bonne nouvelle (s’il y en a une) est que Microsoft a été mise au courant de la faille et compte déployer une mise à jour de l’application Teams pour colmater celle-ci.

L’autre « bonne nouvelle » est que ces jetons de connexions peuvent seulement être consultés si le pirate informatique a un accès au réseau local de sa victime.

Il faut donc, comme toujours, être super vigilant aux tentatives d’hameçonnage puisque c’est de cette façon qu’on laisse entrer le loup dans la bergerie.

Enfin, en attendant la mise à jour de Microsoft, Vectra recommande aux utilisateurs de Teams de troquer l’application pour la version web. C’est-à-dire, via un navigateur web tel Edge, Chrome ou Firefox, puisque les navigateurs ne laissent pas en clair les informations des jetons de connexion.

Hameçonnage et tentatives de fraude: comment reconnaître les faux courriels et s’en protéger

DE LA MÊME CATÉGORIE
Fraude & alerte

Comment identifier et retirer les extensions malveillantes sur Chrome

Trucs et conseils

Comment signaler un SMS ou des messages textes frauduleux

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

Cette fausse alerte cherche à voler nos informations de compte Facebook

Fraude & alerte

Comment les fraudeurs réussissent-ils à vous faire verser un dépôt sur Marketplace

Fraude & alerte

Ces films « gratuits » cachent en fait des logiciels malveillants

Fraude & alerte

Jusqu’à 40% des téléphones en circulation ont le potentiel d’être infecté par cette faille

Trucs et conseils

Quoi faire si on refuse d’appliquer la garantie légale en votre faveur

Fraude & alerte

11 applications Android installées 60 millions de fois ont volé les données personnelles de ses utilisateurs

Fraude & alerte

Les Airtags d’Apple utilisés pour voler des voitures au Canada: comment se protéger

Logiciels de sécurité

Les logiciels, apps et sites les plus utilisés par les pirates pour tenter de nous infecter avec des virus

Fraude & alerte

Méfiez-vous de «Demander des fonds», cette fonction d’Interac qui pourrait vous coûter cher

WEBBUZZ
WebBuzz

25 ans plus tard, revoyez le tout premier épisode d’Un gars, une fille

WebBuzz

Vous pensez que l’émission Stat n’est pas réaliste? Un vrai chirurgien se prononce!

WebBuzz

Un dépanneur aux allures trompeuses où on veut éviter d'aller

WebBuzz

Tout ce dont les pommes rêvent… c’est de se faire manger!

WebBuzz

Attention, Roxane Bruneau est une solide compétitrice à Arnaud Soly pour parodier OD!

WebBuzz

On vous traîne de force aux pommes? Portez fièrement vos couleurs!

WebBuzz

Cette blague ne demande que Google Traduction et votre imagination

WebBuzz

Guy Nantel sort un vox pop spécial campagne électorale 2022 sur la Loi 96

WebBuzz

Quand le deep fake s’en mêle, Shining: L'Enfant lumière se dote d’un nouvel acteur principal québécois

WebBuzz

Revoyez cette performance souvenir de 1983 de Diane Guérin dite Belgazou

WebBuzz

Marc Labrèche est officiellement le chef du Parti républicain du Québec!

WebBuzz

À peine proclamé roi, Charles III fait déjà beaucoup parler de lui!

TECHNO
Audio & photo

Ce casque d’écoute pour gamers de Razer crée une immersion délirante sur PC et consoles

Sports & loisirs

Découvrez la nouvelle Fitbit Inspire 3, le bracelet d'activité à petit prix pour vous aider à bouger

Ordi & périphériques

Deux souris Razer à considérer pour les amateurs de jeux vidéo

Maison

Soyez en contrôle de vos divertissements et regardez vos contenus préférés sur le Chromecast avec Google TV

Ordi & périphériques

Les principales nouveautés qu’apporte la mise à jour majeure 22H2 de Windows 11 sur notre ordinateur

Audio & photo

Sonos propose enfin un haut-parleur de graves à un prix plus abordable

Famille

Restez connecté à votre enfant grâce à cette caméra liée à votre téléphone intelligent

Audio & photo

Ces écouteurs sans fil à moins de 100$ sont économiques, mais aussi personnalisables

Maison

Créez une ambiance chaleureuse dans votre chambre avec cette lampe de chevet

Ordi & périphériques

La fin du support de Windows 8.1 est officiellement annoncée par Microsoft

Trucs et conseils

Comment préparer son téléphone et sa tablette à une mise à jour du système iOS ou Android

Maison

Transformez votre serrure en verrou intelligent grâce à ce gadget connecté

DÉCOUVRIR
Trucs et conseils

Comment sécuriser sa navigation privée sur Chrome par empreinte digitale sur Android

Promos et rabais

Amazon proposera un second Prime Day en octobre pour les amateurs de rabais

Découvrir

Nouveaux parents, cette application québécoise est la référence ultime pour vous!

Trucs et conseils

Comment désactiver les notifications de sites web sur le navigateur Chrome

Trucs et conseils

Comment créer une notification personnalisée pour vous rappeler de recharger votre iPhone

Trucs et conseils

Comment personnaliser l’écran verrouillé de son iPhone avec iOS 16

Trucs et conseils

Comment identifier et supprimer les fichiers, photos et vidéos en double dans un ordinateur ou un téléphone

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Découvrir

Utiliser l’intelligence artificielle pour animer les dessins de nos enfants, c’est possible!

Trucs et conseils

Cette fonctionnalité de la mise à jour iOS 16 draine énormément la batterie du iPhone

Promos et rabais

Trouvez l'assurance dentaire la plus avantageuse sur le marché avec ce comparateur en ligne

Promos et rabais

Économisez sur tout ce dont vous avez besoin pour rendre votre maison intelligente grâce à cette promo

RÉSEAUX SOCIAUX
Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

Facebook

Facebook propose finalement une solution pour qu’on voie toutes les publications de nos amis

Facebook

Comment désactiver le navigateur interne de Facebook Messenger

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Comment ne plus voir les publications de certains amis Facebook tout en restant ami

Facebook

Comment voir plus de publications de nos amis dans le fil d’actualité Facebook

Facebook

Augmentez les chances de voir votre contenu et actualités préférés en les ajoutant à vos favoris

Facebook

Méfiez-vous des messages affirmant que François Charron a dit...

Réseaux sociaux

Comment créer un avatar sur TikTok pour animer nos vidéos

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

SÉCURITÉ
Fraude & alerte

Ces 95 applications infectent de publicités les iPhone, iPad, téléphones et tablettes Android

Fraude & alerte

Plus de 5 millions de téléphones et tablettes Android sont infectés par ce virus qui nous vole notre argent

Fraude & alerte

Cette fonction inusitée des navigateurs Edge et Chrome fait fuiter nos mots de passe

Fraude & alerte

Une faille importante dans Microsoft Team met en danger les ordinateurs et entreprises

Fraude & alerte

Ne laissez pas vos enfants regarder ces vidéos sur YouTube au risque d’infecter vos appareils de virus!

Fraude & alerte

Hameçonnage et tentatives de fraude: comment reconnaître les faux courriels et s’en protéger

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

Fraude & alerte

Courriel pour une action collective qui concerne les iPhone de série 5 à 7: vrai, ou grosse arnaque?

Fraude & alerte

Mise à jour d'urgence de Google pour corriger une faille majeure sur Chrome

Logiciels de sécurité

Apple déploie une rare mise à jour d’urgence pour sécuriser ses vieux modèles d’iPhone et iPad

Fraude & alerte

Évitez de faire ceci sur Tik Tok, Facebook, Instagram et Messenger si vous tenez à vos données

Fraude & alerte

Méfiez-vous de ces 35 applications malicieuses qui se camouflent peut-être dans votre appareil Android

FOLIES DU JOUR
Vidéos folies du jour

Incroyable comme tu m’avais manqué!

Vidéos folies du jour

À chacun sa propre personnalité!

Vidéos folies du jour

Sans fromage, ce n’est vraiment pas pareil

Vidéos folies du jour

Ma place est ici, pas ailleurs

Vidéos folies du jour

Lumières, caméra, action!

Vidéos folies du jour

On a une future amatrice de sauce épicée dans la place!

Vidéos folies du jour

Encore plus difficile qu’un jeune enfant!

Vidéos folies du jour

Une frite pour ses premiers pas

Vidéos folies du jour

Ça fatigue de faire autant la fête!

Vidéos folies du jour

Je n’ai besoin de personne pour jouer

Vidéos folies du jour

Grand-maman, j’emprunte ton ascenseur!

Vidéos folies du jour

Profiter ensemble d’une des dernières baignades de l’année