設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

微軟承認 Teams 存在漏洞,黑客可入侵團隊并傳播惡意程序

2023/6/27 8:42:20 來源:IT之家 作者:漾仔(實習) 責編:汪淼

IT之家 6 月 27 日消息,JUMPSEC 安全分析公司的 Max Corbridge 和 Tom Ellson 日前在最新版本的微軟 Teams 中發(fā)現(xiàn)了一個漏洞,該漏洞允許黑客繞過客戶端安全控制,入侵其他團隊,并向團隊成員發(fā)送帶有木馬病毒的惡意程序。

JUMPSEC 公司表示,微軟 Teams 允許任何擁有 Microsoft 賬戶的用戶建立“企業(yè)或組織”。一個組織中的用戶可以向另一個組織中的用戶發(fā)送消息。

▲ 圖源 JUMPSEC 安全分析公司

JUMPSEC 團隊認為邏輯中存在漏洞,他們花了 10 分鐘即繞過了安全控制,將帶有木馬病毒的惡意程序發(fā)送給了其他組織的用戶。

▲ 圖源 JUMPSEC 安全分析公司

IT之家注意到,微軟目前已經(jīng)承認了該漏洞,但還未開始著手修復(fù)。JUMPSEC 公司表示,出于安全需要,微軟 Teams 用戶可以直接在設(shè)置中禁用相關(guān)選項,以防止黑客利用該漏洞發(fā)送惡意程序至團隊內(nèi)

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:信息安全微軟 Teams,黑客

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應(yīng)用 魔方 最會買 要知