微软承认 Teams 存有漏洞 黑客可入侵团队并传播恶意程序

JUMPSEC安全分析公司的 Max Corbridge与 Tom Ellson近日在最新的微软 Teams上发现了漏洞。，该漏洞允许黑客绕过客户端安全控制，入侵其他团队，并向团队成员发送带有木马病毒的恶意程序。

微软目前已经承认了该漏洞，但还未开始着手修复。JUMPSEC 公司表示，出于安全需要，微软 Teams 用户可以直接在设置中禁用相关选项，以防止黑客利用该漏洞发送恶意程序至团队内。

JUMPSEC 公司表示，微软 Teams 允许任何拥有 Microsoft 账户的用户建立“企业或组织”。所以在一个组织中的用户可以向另一个组织中的用户服务器发送消息。

JUMPSEC 团队认为逻辑中存在漏洞，他们花了 10 分钟即绕过了安全控制，将带有木马病毒的恶意程序发送给了其他组织的用户。据了解，这个漏洞可以通过远程执行代码来实现，即使用户不知道自己的电脑正在运行什么程序，也可以轻松破解。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!