Microsoft Teams

Хакеры получили более 1.1 миллиона долларов на Pwn2Own Vancouver 2022

Награды были выплачены за 25 уникальных 0-day уязвимостей.

А успешный взлом автомобиля Tesla может принести до $600 000 и новый электрокар.

Власти земли Гессен не смогли выбрать замену мессенджеру Teams для школ из-за бюрократических проволочек.

Судя по всему, проблема ограничена только Teams и Office 365 и не распространяется на другие сервисы Microsoft.

Результатом эксплуатации проблемы является полная потеря конфиденциальности и целостности для конечных пользователей.

Уязвимость можно проэксплуатировать, используя поддельный пакет Microsoft Teams с подлинным приложением Update.Exe.

Microsoft исправила опасную уязвимость, позволявшую получать доступ к чужим учетным записям Microsoft Teams.

Компания опровергла слухи, будто ее платформа использовалась для заражения корпоративных сетей вымогательским ПО.

Microsoft не считает проблему серьезной и не планирует ее исправлять.

Уязвимость будет исправлена в будущих релизах десктопного ПО Microsoft Teams.