首页
首页 > 资源 > > 详情

世界热头条丨微软承认 Teams 存在漏洞,黑客可入侵团队并传播恶意程序

2023-06-27 20:28:59来源:IT之家


【资料图】

6 月 27 日消息,JUMPSEC 安全分析公司的 Max Corbridge 和 Tom Ellson 日前在最新版本的微软 Teams 中发现了一个漏洞,该漏洞允许黑客绕过客户端安全控制,入侵其他团队,并向团队成员发送带有木马病毒的恶意程序。

JUMPSEC 公司表示,微软 Teams 允许任何拥有 Microsoft 账户的用户建立“企业或组织”。一个组织中的用户可以向另一个组织中的用户发送消息。

▲ 图源JUMPSEC 安全分析公司

JUMPSEC 团队认为逻辑中存在漏洞,他们花了 10 分钟即绕过了安全控制,将带有木马病毒的恶意程序发送给了其他组织的用户。

▲ 图源JUMPSEC 安全分析公司

IT之家注意到,微软目前已经承认了该漏洞,但还未开始着手修复。JUMPSEC 公司表示,出于安全需要,微软 Teams 用户可以直接在设置中禁用相关选项,以防止黑客利用该漏洞发送恶意程序至团队内。

标签:

上一篇:最新消息:化石燃料已至穷途末路?OPEC秘书长:在可预见的未来 石油不可替代
下一篇:最后一页

资源

课程

中国A股电力板块周一逆势上涨