(资料图片仅供参考)
叶紫网6 月 27 日消息,JUMPSEC 安全分析公司 Max Corbridge 和 Tom Ellson 最新版本的微软 Teams 发现了一个漏洞,该漏洞允许黑客绕过客户安全控制,入侵其他团队,并向团队成员发送带有木马病毒的恶意程序。
JUMPSEC 公司表示,微软 Teams 允许任何拥有 Microsoft 账户的用户建立“企业或组织”。一个组织中的用户可以向另一个组织中的用户发送消息。
▲ 图源JUMPSEC 安全分析公司
JUMPSEC 团队认为逻辑中存在漏洞,他们花了 10 分钟即绕过了安全控制,将带有木马病毒的恶意程序发送给了其他组织的用户。
▲ 图源JUMPSEC 安全分析公司
叶紫网注意到,微软目前已经承认了该漏洞,但还未开始着手修复。JUMPSEC 公司表示,出于安全需要,微软 Teams 用户可以直接在设置中禁用相关选项,以防止黑客利用该漏洞发送恶意程序至团队内。
标签:
将带有木马病毒的恶意程序发送给了其他组织的用户。▲图源 JUMPSEC安全
在刚刚结束的端午假期,吉林省旅游市场热度持续攀升,共接待国内游客49
天眼查App显示,近日,苹果公司申请的“可穿戴设备”专利获授权。摘要
浙海德曼:浙江海德曼智能装备股份有限公司关于以简易程序向特定对象发
任天堂宣布,旗下人气竞技游戏《斯普拉遁3》将举行最强双人战官方大赛
昨日,厦门科技文化产业创新基地在同安新城银城智谷揭牌,这是同安新城
产品担保的策略包括什么内容?市场产品担保策略包括最低担保策略和附
穆迪预计联邦公开市场委员会不会在2024年1月开始降息,而是将首次降息
截至6月13日,印度目前的煤炭库存为1 1058亿吨,比去年同期高出44 2%
网易云音乐如何自定义首页?第一步,点击上方的活动界面即可进入第二
当前消费者在购车时除了对车型质量表现和口碑有更多判断之外,对于车企
翔安大帽山,游客在田园拍照留念。(厦门日报记者王火炎摄)昨天是端午
虎年出生的人命中财气旺,火为财生,库为金旺,7月10日为财神临禄之日
科学界普遍认为,二氧化碳等温室气体排放与全球气候变化有着密切关系。
网上有一句话叫做“大千世界,无奇不有”,意思是指在这个世界,只有想
中央气象台6月24日06时继续发布暴雨黄色预警:预计,6月24日08时至25日
