As falhas, entretanto corrigidas pela Microsoft, expuseram os riscos de segurança inerentes às ferramentas de colaboração digital, utilizadas por mais de 320 milhões de pessoas. A investigação, conduzida pela unidade de investigação da Check Point Software, demonstrou como os mecanismos de confiança da plataforma poderiam ser explorados para fins maliciosos.

Os atacantes conseguiam alterar o conteúdo de mensagens enviadas sem que a etiqueta "Editado" fosse exibida, permitindo a reescrita do histórico de conversas sem deteção. Além disso, era possível manipular notificações para que parecessem ter origem num executivo ou colega de confiança e alterar nomes de utilizador em conversas privadas, enganando os participantes sobre com quem estavam a comunicar.

As vulnerabilidades estendiam-se às chamadas de áudio e vídeo, onde a identidade do autor da chamada podia ser falsificada.

Rui Duro, Country Manager da Check Point para Portugal, resumiu a ameaça afirmando que "os atacantes já não estão apenas a invadir sistemas, estão a invadir as conversas".

Os potenciais impactos destas falhas incluíam a personificação de executivos para cometer fraudes financeiras, a distribuição de malware e a sabotagem de comunicações sensíveis. A Check Point notificou a Microsoft em março de 2024, e as correções foram implementadas progressivamente, com a última a ser lançada em outubro de 2025. O caso sublinha que as plataformas de colaboração são agora um campo de batalha cibernético, onde a confiança humana é o principal alvo.