微软承认 Teams 存在漏洞,黑客可入侵团队并传播恶意程序

安全 漏洞
JUMPSEC 公司表示,微软 Teams 允许任何拥有 Microsoft 账户的用户建立“企业或组织”。一个组织中的用户可以向另一个组织中的用户发送消息。

 6 月 27 日消息,JUMPSEC 安全分析公司的 Max Corbridge 和 Tom Ellson 日前在最新版本的微软 Teams 中发现了一个漏洞,该漏洞允许黑客绕过客户端安全控制,入侵其他团队,并向团队成员发送带有木马病毒的恶意程序

JUMPSEC 公司表示,微软 Teams 允许任何拥有 Microsoft 账户的用户建立“企业或组织”。一个组织中的用户可以向另一个组织中的用户发送消息。

▲ 图源 JUMPSEC 安全分析公司

JUMPSEC 团队认为逻辑中存在漏洞,他们花了 10 分钟即绕过了安全控制,将带有木马病毒的恶意程序发送给了其他组织的用户

▲ 图源 JUMPSEC 安全分析公司

IT之家注意到,微软目前已经承认了该漏洞,但还未开始着手修复。JUMPSEC 公司表示,出于安全需要,微软 Teams 用户可以直接在设置中禁用相关选项,以防止黑客利用该漏洞发送恶意程序至团队内

责任编辑:姜华 来源: IT之家
相关推荐

2021-12-06 09:26:03

黑客恶意程序网络攻击

2021-07-03 09:26:49

黑客微软恶意程序

2012-05-03 11:13:25

2021-09-09 06:32:28

零日漏洞网络攻击微软

2014-04-24 09:36:36

2024-06-04 00:00:10

恶意软件网络攻击

2009-07-22 21:15:09

2012-12-21 13:15:27

2022-05-10 14:21:12

恶意软件黑客网路攻击

2011-10-10 10:58:40

黑客

2022-02-18 15:22:17

黑客恶意软件

2022-08-25 18:11:54

网络安全恶意软件盗版软件

2012-09-20 11:24:39

2016-12-26 15:28:34

恶意程序PowerShellA程序

2015-07-13 09:21:27

2011-03-30 11:17:34

2021-01-27 09:43:20

数据泄露漏洞黑客

2019-03-04 08:46:16

2013-03-07 09:26:47

2011-08-11 11:26:11

点赞
收藏

51CTO技术栈公众号