اتهمت "ميكروسوفت" بالتقليل من خطورة مشكلة أمنية وجدت في منصتها التعاونية "Teams"، حيث عولجت بصمت في أكتوبر/تشرين الأول.
ووفقًا لتقرير صادر عن مهندس الأمن "أوسكارس فيجيريس"، فإن الشركة لم تحذر المستخدمين من المشكلة ولم تسعَ أيضًا لتثبيت التصحيحات تلقائيًا.
وبعد شهر تقريبًا من الكشف، قللت "ميكروسوفت" من شأن الثغرة وأعطتها تصنيفًا أدنى من حجمها، وفق ما أفاد به "فيجيريس"، مع أنها قد تفتح الباب لتنفيذ الأكواد البرمجية عن بُعد.
ولا يتوقف الهجوم على خطأ من جانب الضحية (مثل النقر فوق رابط خطير)، بل يمكن أن تنتقل العدوى من جهاز كمبيوتر إلى آخر، وتسمح الثغرة للقرصان بتشغيل كود خبيث على الأجهزة المصابة.
كما يقول الباحث الأمني إنه يمكن للمهاجم إرسال أو تحرير رسالة تبدو متطابقة مع أي رسالة أخرى، وعند فتح سجل الدردشة ذي الصلة، يتم تشغيل الكود على جهاز الضحية.
ويضيف قائلًا: "هذا هو. لا يوجد مزيد من التفاعل من الضحية. الآن تم اختراق الشبكة الداخلية لشركتك والمستندات الشخصية ومستندات O365 والبريد والملاحظات والمحادثات السرية بشكل كامل. فكر في الأمر. رسالة واحدة، قناة واحدة، لا تفاعل، ويتم اختراق الجميع ".
ربما سمحت الثغرة للمهاجمين أيضًا بسرقة الرموز المميزة لـ Office 365 SSO (مما يتيح لهم الوصول إلى سجلات البريد الإلكتروني للشركة والمستندات وما إلى ذلك)، والوصول إلى الكاميرات والميكروفونات الخاصة بالأجهزة المصابة.
علاوة على ذلك، إذا قامت إحدى المؤسسات بدعوة كيانات كضيف إلى شبكة "Teams" الخاصة بها، فقد تنتقل العدوى أيضًا بين الشركات.
واكتفى متحدث باسم "ميكروسوفت" بالرد قائلًا: "لقد خففنا من المشكلة بتحديث في أكتوبر/تشرين الأول، والذي قام تلقائيًا بالانتشار وحماية العملاء".