В Microsoft Teams обнаружены четыре уязвимости

В Microsoft Teams обнаружены четыре уязвимости

Специалисты по безопасности обнаружили как минимум четыре различных уязвимости в функции предварительного просмотра ссылок Microsoft Teams.

Немецкие исследователи по кибербезопасности Positive Security обнаружили новые весьма опасные уязвимости в Microsoft Teams. Брешь грозит платформе фишинговыми атаками на её пользователей или рассылкой вредоносных ссылок.

Positive Security уведомила Microsoft о проблемах еще в марте, но международный вендор исправил только одну уязвимость. Речь идет об уязвимостях в функции предварительного просмотра ссылок: при щелчке на предварительном просмотре открывается ссылка, отличная от той, что ожидает пользователь.

Это может быть использовано либо для фишинговых атак, либо для скрытия вредоносных ссылок, считают в Positive Security. Кроме того, в компании отмечают, что пользователям Android уязвимости грозят утечкой IP-адресов.

Microsoft считает, что обнаруженные уязвимости не представляют непосредственной угрозы, из-за которой потребовались бы изменения в системе безопасности. Тем не менее благодаря улучшениям воспроизведение некоторых уязвимостей было остановлено.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!