亚洲精品不卡久久久久久_色视频线观看在线 _妽妽夹得我好舒服_国产真人一级a爱做片高潮_亚洲aⅴ无码专区在线观看q

當(dāng)前位置: 首頁 >綜合 > 正文

微軟承認(rèn) Teams 存在漏洞,黑客可入侵團(tuán)隊(duì)并傳播惡意程序-觀速訊

2023-06-27 10:23:52 來源:IT之家


(資料圖片僅供參考)

6 月 27 日消息,JUMPSEC 安全分析公司的 Max Corbridge 和 Tom Ellson 日前在最新版本的微軟 Teams 中發(fā)現(xiàn)了一個(gè)漏洞,該漏洞允許黑客繞過客戶端安全控制,入侵其他團(tuán)隊(duì),并向團(tuán)隊(duì)成員發(fā)送帶有木馬病毒的惡意程序。

JUMPSEC 公司表示,微軟 Teams 允許任何擁有 Microsoft 賬戶的用戶建立“企業(yè)或組織”。一個(gè)組織中的用戶可以向另一個(gè)組織中的用戶發(fā)送消息。

▲ 圖源JUMPSEC 安全分析公司

JUMPSEC 團(tuán)隊(duì)認(rèn)為邏輯中存在漏洞,他們花了 10 分鐘即繞過了安全控制,將帶有木馬病毒的惡意程序發(fā)送給了其他組織的用戶。

▲ 圖源JUMPSEC 安全分析公司

IT之家注意到,微軟目前已經(jīng)承認(rèn)了該漏洞,但還未開始著手修復(fù)。JUMPSEC 公司表示,出于安全需要,微軟 Teams 用戶可以直接在設(shè)置中禁用相關(guān)選項(xiàng),以防止黑客利用該漏洞發(fā)送惡意程序至團(tuán)隊(duì)內(nèi)。

標(biāo)簽:

返回頂部