- A Microsoft confirmou a falha CVE-2026-26123 que afeta o Microsoft Authenticator no iOS e no Android e exige interação do usuário.
- O ataque pode ocorrer quando o usuário escolhe o app malicioso como manipulador de deep link durante login, após escanear um QR code ou tocar em um link.
- O risco depende de o aplicativo malicioso já estar instalado no dispositivo e o usuário selecionar o app falso em vez do Authenticator.
- A Microsoft classifica a gravidade como importante, pois, se explorada, poderia permitir que o invasor tenha acesso a serviços e informações da conta.
- Usuários devem atualizar o Microsoft Authenticator para a versão mais recente o quanto antes para reduzir o risco.
O Microsoft Authenticator recebeu uma atualização de segurança devido a uma falha identificada na CVE-2026-26123. Ela pode permitir que um atacante explore o app mediante interação do usuário, afetando quem usa iOS ou Android. O alerta reforça a necessidade de atualização imediata.
Segundo o MSRC, a vulnerabilidade exige que o usuário tenha um app malicioso no dispositivo e selecione-o como o manipulador do deep link de login. O fluxo de autenticação pode então passar pelo app controlado pelo invasor.
Especialistas destacam que o risco depende da escolha do usuário ao escanear um QR code ou clicar em um link de login. O problema é relevante em ambientes BYOD, onde o Authenticator também oferece códigos MFA para serviços corporativos.
A Microsoft classificou a gravidade da falha como Importante. Caso explorada, informações de login podem ser recebidas pelo app malicioso, possibilitando uso das credenciais para autenticação em serviços da conta.
Em avaliação com a comunidade de segurança, a recomendação é atualizar o Microsoft Authenticator para a versão mais recente o quanto antes e manter políticas de MDM que mitigem esse cenário. A orientação busca reduzir possibilidades de exploração.
Matéria originalmente publicada por Forbes e traz informações de fontes oficiais da Microsoft, incluindo o MSRC, sobre a vulnerabilidade e as medidas de proteção.
Entre na conversa da comunidade