Cacat keselamatan dalam Microsoft Teams, perisian hasad merebak melalui fail

Berita pada 6 Julai, baru-baru ini menyebarkan berita tentang Microsoft Kepincangan keselamatan dalam Pasukan yang membolehkan penyerang memintas sekatan penghantaran fail dan menghantar perisian hasad kepada pengguna.

Menurut laporan daripada pasukan keselamatan Tentera Laut AS, mereka menggunakan Microsoft yang terdedah sebelum ini Kerentanan aplikasi pasukan, alat yang dipanggil TeamsPhisher telah ditulis dalam Python, yang boleh mengautomasikan operasi pengedaran perisian hasad.

Menurut pemahaman editor, prinsip utama kelemahan ini ialah Microsoft Pasukan bergantung pada mekanisme perlindungan pihak klien dan penyerang boleh menipu sistem perlindungan ini dengan mengubah suai ID dalam permintaan POST.

Alat TeamsPhisher berfungsi dengan mendapatkan senarai lampiran, mesej dan pengguna Pasukan sasaran, kemudian memuat naik lampiran ke SharePoint penghantar dan menghantar mesej dengan pautan lampiran SharePoint ke setiap sasaran.

Kerentanan dan isu keselamatan ialah cabaran yang boleh dihadapi oleh mana-mana perisian atau aplikasi. Sebaik sahaja kelemahan keselamatan ditemui, pengeluar biasanya mengambil tindakan pantas untuk membetulkan kelemahan dan mengeluarkan kemas kini atau tampung keselamatan yang sepadan. Jika anda Microsoft Pengguna pasukan, sila pastikan anda memastikan apl anda dikemas kini dan segera memasang sebarang kemas kini keselamatan yang tersedia.

Jika anda menemui sebarang kelemahan atau isu keselamatan, sila laporkan kepada Microsoft atau pasukan keselamatan yang berkaitan tepat pada masanya supaya mereka boleh mengambil langkah untuk menyelesaikan masalah tersebut. Memastikan data individu dan organisasi dilindungi adalah sentiasa kritikal.

Atas ialah kandungan terperinci Cacat keselamatan dalam Microsoft Teams, perisian hasad merebak melalui fail. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!