Microsoft は脆弱性の存在を認めています。 Teams チームがハッキングされ、悪意のあるプログラムが蔓延

6 月 27 日のニュースによると、セキュリティ分析会社 JUMPSEC の Max Corbridge 氏と Tom
Ellson 氏によると、最近 Microsoft Teams の最新バージョンに重大な脆弱性が発見されました。この脆弱性により、ハッカーはクライアントのセキュリティ制御を回避し、他のチームを侵害し、トロイの木馬ウイルスを含む悪意のあるプログラムをメンバーに送信することができました。

1. JUMPSEC チームは、Microsoft Teams では、Microsoft アカウントを持つすべてのユーザーが「ビジネスまたは組織」をセットアップできることを発見しました。

2. この組織のユーザーは、別の組織のユーザーにメッセージを送信できます。

3. 調査の結果、JUMPSEC チームは、わずか 10 分でセキュリティ制御を回避し、悪意のあるプログラムを他の組織のユーザーに送信するプラットフォームの論理的脆弱性を発見しました。

4. JUMPSEC は、Microsoft Teams ユーザーにこの脆弱性に注意を払うよう注意を喚起し、ハッカーがこの脆弱性を利用してチームに悪意のあるプログラムを送信するのを防ぐために関連オプションを無効にすることを推奨しています。

5. Microsoft は問題を認識していますが、まだ脆弱性の修正を開始していません。

6. JUMPSEC チームの調査結果は広く懸念を引き起こしており、Microsoft Teams を使用するユーザーは、特に機密情報や機密データが関係する場合、データ セキュリティを保護するために適切なセキュリティ対策を講じる必要があります。

1. Microsoft チームが脆弱性を修正します

編集者の理解によれば、脆弱性の修正は Microsoft チームによって完了されます。

2. ユーザー保護対策

ユーザーにとって、ソフトウェアをタイムリーに更新し、Microsoft が発行するセキュリティ情報に細心の注意を払うことは、潜在的な攻撃から身を守るための重要な手順です。同時に、マルウェア攻撃のリスクを軽減するために、未知のソースまたは疑わしいものからのリンクや添付ファイルをクリックする場合は注意することがユーザーに推奨されます。

3. 警戒を怠らない

この脆弱性の具体的な影響は不明ですが、ユーザーは常に警戒を怠らず、個人と組織の安全を確保するためにサイバーセキュリティのベストプラクティスに従う必要があります。

以上がMicrosoft は脆弱性の存在を認めています。 Teams チームがハッキングされ、悪意のあるプログラムが蔓延の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。