Microsoft Teams のセキュリティ上の欠陥、ファイルを介してマルウェアが拡散

7 月 6 日のニュース。最近 Microsoft に関するニュースが発表されました。 Teams のセキュリティ上の欠陥により、攻撃者がファイル送信制限を回避してユーザーにマルウェアを配布することが可能になります。

アメリカ海軍セキュリティチームからの報告によると、彼らは以前に暴露されたマイクロソフトを使用していました。 Teams アプリケーションの脆弱性では、TeamsPhisher というツールが Python で書かれており、マルウェアの配布操作を自動化できます。

編集者の理解によれば、この脆弱性の主な原理は Microsoft です。 Teams はクライアント側の保護メカニズムに依存しているため、攻撃者は POST リクエスト内の ID を変更することでこの保護システムを欺くことができます。

TeamsPhisher ツールは、添付ファイル、メッセージ、ターゲット Teams ユーザーのリストを取得し、その添付ファイルを送信者の SharePoint にアップロードし、リンクされた SharePoint 添付ファイルを使用して各ターゲットにメッセージを送信することで機能します。メッセージ。

セキュリティの脆弱性と問題は、あらゆるソフトウェアやアプリケーションが直面する可能性のある課題です。セキュリティの脆弱性が発見されると、メーカーは通常、脆弱性を修正し、対応するセキュリティ アップデートまたはパッチをリリースするために迅速な措置を講じます。マイクロソフトの場合 Teams ユーザーの場合は、アプリを最新の状態に保ち、利用可能なセキュリティ更新プログラムがあればすぐにインストールしてください。

脆弱性やセキュリティ上の問題を見つけた場合は、Microsoft または関連するセキュリティ チームが問題を解決するための措置を講じられるよう、時間内に報告してください。個人や組織のデータを確実に保護することは常に重要です。

以上がMicrosoft Teams のセキュリティ上の欠陥、ファイルを介してマルウェアが拡散の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。