Microsoft Teams의 보안 결함, 악성 코드가 파일을 통해 확산됨

7월 6일자 뉴스에서 최근 Microsoft에 대한 소식이 나왔습니다. 공격자가 파일 전송 제한을 우회하고 사용자에게 맬웨어를 전달할 수 있게 하는 Teams의 보안 결함입니다.

미 해군 보안팀의 보고에 따르면 그들은 이전에 노출된 Microsoft를 사용했습니다. TeamsPhisher라는 도구인 Teams 애플리케이션 취약점은 Python으로 작성되었으며, 이는 맬웨어 배포 작업을 자동화할 수 있습니다.

편집자의 이해에 따르면 이 취약점의 주요 원리는 Microsoft Teams는 클라이언트 측 보호 메커니즘을 사용하며 공격자는 POST 요청에서 ID를 수정하여 이 보호 시스템을 속일 수 있습니다.

TeamsPhisher 도구는 첨부 파일, 메시지 및 대상 Teams 사용자 목록을 가져온 다음 첨부 파일을 보낸 사람의 SharePoint에 업로드하고 각 대상에 SharePoint 첨부 파일 링크가 포함된 메시지를 보내는 방식으로 작동합니다.

보안 취약성과 문제는 모든 소프트웨어나 애플리케이션이 직면할 수 있는 과제입니다. 보안 취약점이 발견되면 제조업체는 일반적으로 취약점을 수정하고 해당 보안 업데이트 또는 패치를 릴리스하기 위해 빠른 조치를 취합니다. 당신이 마이크로소프트라면 Teams 사용자는 앱을 최신 상태로 유지하고 사용 가능한 보안 업데이트를 즉시 설치하세요.

취약점이나 보안 문제를 발견한 경우 문제 해결을 위한 조치를 취할 수 있도록 Microsoft 또는 관련 보안 팀에 제때에 신고해 주세요. 개인과 조직의 데이터를 보호하는 것은 항상 중요합니다.

위 내용은 Microsoft Teams의 보안 결함, 악성 코드가 파일을 통해 확산됨의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!