微软 Teams 被曝新漏洞,可分发恶意软件
据 IT House 7网 月 6 日消息,Teams 最近被曝存在漏洞,允许攻击者网绕过文件发送限制并向用户分发恶意软件。
美国海军安全团队结合之前曝光的Teams应用程序漏洞,利用工具自行自动分发恶意软件。
该漏洞的主要原理是Teams依赖于客户端保护,攻击者可以通过更改POST网请求中的ID来欺骗保护系统。
该工具的工作原理是获取附件、消息和目标团队用户列表。 然后,它将附件上传到发件人的附件,并将带有附件链接的消息发送到每个目的地。
IT之家在此附上更详细报告的链接,感兴趣的用户可以点击阅读。
广告声明:文章中包含的外部跳转链接(包括但不限于超链接、二维码、密码等)用于传达更多信息,节省选择时间。 结果仅供参考。 IT之家的所有文章均包含此声明。