来源: 最后更新:23-06-27 11:07:52
JUMPSEC 安全分析公司的 Max Corbridge 和 Tom Ellson 日前在最新版本的微软 Teams 中发现了一个漏洞,该漏洞允许黑客绕过客户端安全控制,入侵其他团队,并向团队成员发送带有木马病毒的恶意程序。
JUMPSEC 公司表示,微软 Teams 允许任何拥有 Microsoft 账户的用户建立“企业或组织”。一个组织中的用户可以向另一个组织中的用户发送消息。
JUMPSEC 团队认为逻辑中存在漏洞,他们花了 10 分钟即绕过了安全控制,将带有木马病毒的恶意程序发送给了其他组织的用户。
我们注意到,微软目前已经承认了该漏洞,但还未开始着手修复。JUMPSEC 公司表示,出于安全需要,微软 Teams 用户可以直接在设置中禁用相关选项,以防止黑客利用该漏洞发送恶意程序至团队内。
重庆女教师被校长强奸,为复仇上校长儿子床,回应:咱俩扯平了!
朝鲜智库警告:目前半岛紧张局势不亚于1950年朝鲜战争爆发前夕!朝鲜智库警告:目前半岛紧张局势不亚于1950年朝鲜战争爆发前夕! ,韩
凤阳法院现“阴阳判决”:签发庭长被指更改判决,纪委称系建议修改没问题 多地房贷利率跟随LPR下调,处于近年低点 户口迁移证(户口迁移证有效期多长时间) 2023年太原古县城徒步赛报名费可以退吗?户口性质是什么意思怎么填写(户口性质是什么意思怎么填写 app)