Check Point Research a découvert quatre failles de sécurité dans Microsoft Teams permettant aux attaquants de manipuler les messages, falsifier les notifications et usurper l’identité d’autres utilisateurs.
Les chercheurs de Check Point Research ont découvert quatre vulnérabilités dans Microsoft Teams qui permettent l’usurpation d’identité. Tant les utilisateurs invités malveillants que les initiés malintentionnés pouvaient modifier les messages, falsifier l’expéditeur dans les notifications et manipuler le nom affiché lors des appels vidéo.
Cela a compromis les mécanismes de confiance que les organisations utilisent pour évaluer les communications. Les utilisateurs apprennent en effet à prévenir le phishing et les abus en examinant attentivement l’expéditeur et d’autres indicateurs qui indiqueraient qu’une personne n’est pas celle qu’elle prétend être. Ces bugs ont sapé cette approche.
Quatre façons de manipuler
Les chercheurs décrivent quatre techniques concrètes. Ils ont montré qu’un attaquant :
- pouvait modifier les messages envoyés sans que l’étiquette « Modifié » reste visible ;
- pouvait faire apparaître des notifications comme si elles provenaient de cadres supérieurs ;
- pouvait modifier le nom d’affichage dans les conversations privées en ajustant le sujet de la conversation ;
- pouvait falsifier le nom d’un appelant via des demandes d’appel manipulées.
L’un des problèmes signalés a reçu de Microsoft la désignation CVE-2024-38197. Check Point Research a signalé les découvertes à Microsoft le 23 mars 2024. Selon les chercheurs, Microsoft a examiné les bugs et déployé des correctifs au cours de 2024–2025. Les chercheurs affirment que toutes les vulnérabilités ont été résolues depuis fin octobre 2025.
Risques
Les vulnérabilités pouvaient considérablement augmenter le risque de fraude au PDG, d’escroquerie financière, de propagation de logiciels malveillants et de désinformation. Un attaquant se faisant passer pour un collègue de confiance pouvait tromper les employés pour qu’ils exécutent des actions nuisibles.
Il est recommandé aux organisations utilisant Teams d’exécuter des versions client à jour et de réviser les directives de sécurité pour l’accès invité et les bots. La surveillance interne des alertes inhabituelles et la sensibilisation des employés restent importantes pour limiter ce type d’abus.