Microsoft admet que la vulnérabilité existe ! L'équipe Teams a été piratée et les programmes malveillants étaient monnaie courante

Nouvelles du 27 juin, selon Max Corbridge et Tom
Ellson de la société d'analyse de sécurité JUMPSEC, ils ont récemment découvert une grave vulnérabilité dans la dernière version de Microsoft Teams. Cette vulnérabilité a permis aux pirates de contourner les contrôles de sécurité des clients, de compromettre d'autres équipes et d'envoyer des programmes malveillants contenant des virus chevaux de Troie à leurs membres.

1. L'équipe JUMPSEC a découvert que Microsoft Teams permet à tout utilisateur disposant d'un compte Microsoft de créer une "entreprise ou organisation".

2. Les utilisateurs de cette organisation peuvent envoyer des messages aux utilisateurs d'une autre organisation.

3. Après recherches, l'équipe JUMPSEC a découvert une vulnérabilité logique dans la plateforme qui contournait les contrôles de sécurité et envoyait des programmes malveillants aux utilisateurs d'autres organisations en seulement 10 minutes.

4. JUMPSEC rappelle aux utilisateurs de Microsoft Teams de prêter attention à la vulnérabilité et recommande de désactiver les options associées pour empêcher les pirates d'utiliser la vulnérabilité pour envoyer des programmes malveillants à l'équipe.

5. Microsoft a reconnu le problème mais n'a pas encore commencé à corriger la vulnérabilité.

6. Les conclusions de l'équipe JUMPSEC ont suscité de nombreuses inquiétudes et les utilisateurs utilisant Microsoft Teams doivent prendre les mesures de sécurité appropriées pour protéger leurs données, en particulier lorsque des informations sensibles et des données confidentielles sont impliquées.

1. L'équipe Microsoft corrigera la vulnérabilité

Selon la compréhension de l'éditeur, la correction de la vulnérabilité sera complétée par l'équipe Microsoft.

2. Mesures de protection des utilisateurs

Pour les utilisateurs, mettre à jour les logiciels en temps opportun et prêter une attention particulière aux bulletins de sécurité publiés par Microsoft sont des étapes importantes pour se protéger contre les attaques potentielles. Dans le même temps, il est conseillé aux utilisateurs d'être prudents lorsqu'ils cliquent sur des liens et des pièces jointes provenant de sources inconnues ou suspectes afin de réduire le risque d'attaques de logiciels malveillants.

3. Restez vigilant

Bien que l'impact spécifique de cette vulnérabilité soit inconnu, les utilisateurs doivent toujours rester vigilants et suivre les meilleures pratiques de cybersécurité pour assurer la sécurité de leurs individus et de leurs organisations.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!