Microsoft Teams jsou od začátku hojně kritizovány kvůli své vlastnosti, kdy si program instaluje a aktualizuje sám uživatel.
Nyní tuto funkci zároveň s implementovanou možností zadat aktualizační zdroj z SMB zneužívají útočníci k šíření viru a získávání přístupu k dalším zdrojům na síti.
Pokud získají možnost na lokální síť umístit zdroj mohou ho podvrhnout jako aktualizaci k Microsoft Teams dalším uživatelům . Microsoft se vyjádřil, že i toto je zamýšlené a proto nebudou aplikovat patch. Jedinou cestou jak toto chování omezit je pro updater zakázat přístup na port 445, už v dřívějším patchi alespoň Microsoft odstranil možnost podvrhnout cestu na nestandardní port SMB nebo https protokol.
Chyba v designu Microsoft Teams začíná být zneužívána útočníky