微软承认 Teams 存在漏洞，黑客可入侵团队并传播恶意程序

据 IT之家 6 月 27 日消息，安全分析公司 Max 和 Tom 近日在最新版本的 Teams 中发现了一个漏洞，该漏洞允许黑客绕过客户端安全控制，入侵其他团队，并向团队成员发送恶意程序带有木马病毒。

该公司表示，微软团队允许任何拥有帐户的用户建立“企业或组织”。 一个组织中的用户可以向另一组织中的用户发送消息。网

▲ 图源证券分析公司

该团队认为其中存在逻辑漏洞，他们花了 10 分钟绕过安全控制，并将带有特洛伊木马病毒的网恶意程序发送给其他组织的用户。

▲ 图源证券分析公司

IT之家注意到，微软目前已经承认了该网漏洞，但尚未开始修复。 该公司表示，出于安全考虑， Teams用户可以直接在设置中禁用相关选项，以防止黑客利用该漏洞向团队发送恶意程序。