微软承认 Teams 存在漏洞,黑客可入侵团队并传播恶意程序
source link: https://www.51cto.com/article/758719.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
微软承认 Teams 存在漏洞,黑客可入侵团队并传播恶意程序
6 月 27 日消息,JUMPSEC 安全分析公司的 Max Corbridge 和 Tom Ellson 日前在最新版本的微软 Teams 中发现了一个漏洞,该漏洞允许黑客绕过客户端安全控制,入侵其他团队,并向团队成员发送带有木马病毒的恶意程序。
JUMPSEC 公司表示,微软 Teams 允许任何拥有 Microsoft 账户的用户建立“企业或组织”。一个组织中的用户可以向另一个组织中的用户发送消息。
▲ 图源 JUMPSEC 安全分析公司
JUMPSEC 团队认为逻辑中存在漏洞,他们花了 10 分钟即绕过了安全控制,将带有木马病毒的恶意程序发送给了其他组织的用户。
▲ 图源 JUMPSEC 安全分析公司
IT之家注意到,微软目前已经承认了该漏洞,但还未开始着手修复。JUMPSEC 公司表示,出于安全需要,微软 Teams 用户可以直接在设置中禁用相关选项,以防止黑客利用该漏洞发送恶意程序至团队内。
Recommend
-
12
微软承认被黑客入侵:源代码泄露不会导致风险上升_快讯_i黑马 微软承认被黑客入侵:源代码泄露不会导致风险上升 ...
-
6
微软承认被黑客入侵 2022-3-23 23:18:15 | 作者: 投稿 | 分类: 业界动态 | 评论: 0 | 浏览: 537
-
9
微软终于承认.NET框架在Win11上存在问题:将努力修复 2022-06-24 14:37 出处/作者:快科技 整合编辑:佚名 0
-
4
微软承认 Win11 天气读数存在 Bug,目前正在研究中|小部件|windows|win11_网易订阅 IT之家 7 月 16 日消息,微软最近向 Windows 开发频道推送了 Windows 11 B...
-
8
黑客利用PrestaShop零日漏洞入侵网店-51CTO.COM 黑客利用PrestaShop零日漏洞入侵网店 作者:Euclid 2022-07-26 14:30:57 PrestaShop的团队目前还没有确定这些漏洞存在的位置,并警告...
-
4
微软承认 Windows 11 存在用户无法登录的 Bug,现已修复 作者:问舟 2022-09-09 13:26:07 据微软称,这是由 KB5016691 更新引起的一个 Bug,该更新最初于 2022 年 8 月 25 日推出。目前微软已迅速解决这个问题,并...
-
9
微软承认Win11存在Intel驱动兼容问题:将禁止部分设备升级22H2 2022-09-27 12:03 出处/作者:快科技 整合编辑:佚名 0
-
9
微软承认Win11 22H2存在远程桌面问题,目前正在调查 IT之家 10 月 6 日消息,自从去年 Windows 11 发布以来,微...
-
10
Win11 22H2又出新Bug:微软承认远程桌面存在问题 2022-10-06 21:16 出处/作者:快科技 整合编辑:佚名 0
-
11
微软承认Outlook存在问题:将导致Exchange Online邮箱无法配置 2022-10-23 19:02 出处/作者:快科技 整合编辑:佚名 0
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK