Microsoft mengakui kelemahan itu wujud! Pasukan pasukan telah digodam dan program berniat jahat berleluasa

Berita 27 Jun, menurut Max Corbridge dan Tom
Ellson dari syarikat analisis keselamatan JUMPSEC, mereka baru-baru ini menemui kelemahan yang serius dalam versi terkini Microsoft Teams. Kerentanan itu membenarkan penggodam memintas kawalan keselamatan pelanggan, menjejaskan pasukan lain dan menghantar program berniat jahat dengan virus Trojan kepada ahli mereka.

1. Pasukan JUMPSEC mendapati bahawa Microsoft Teams membenarkan mana-mana pengguna yang mempunyai akaun Microsoft untuk menyediakan "perniagaan atau organisasi."

2. Pengguna organisasi ini boleh menghantar mesej kepada pengguna organisasi lain.

3. Selepas penyelidikan, pasukan JUMPSEC menemui kelemahan logik dalam platform yang memintas kawalan keselamatan dan menghantar program berniat jahat kepada pengguna organisasi lain dalam masa 10 minit sahaja.

4. JUMPSEC mengingatkan pengguna Microsoft Teams untuk memberi perhatian kepada kelemahan dan mengesyorkan melumpuhkan pilihan yang berkaitan untuk menghalang penggodam daripada menggunakan kelemahan untuk menghantar program berniat jahat kepada pasukan.

5. Microsoft telah mengakui masalah itu tetapi masih belum mula membetulkan kelemahan itu.

6. Penemuan pasukan JUMPSEC telah menimbulkan kebimbangan yang meluas dan pengguna yang menggunakan Microsoft Teams harus mengambil langkah keselamatan yang sesuai untuk melindungi data mereka, terutamanya apabila maklumat sensitif dan data sulit terlibat.

1. Pasukan Microsoft akan membetulkan kelemahan

Menurut pemahaman editor, pembetulan kelemahan akan diselesaikan oleh pasukan Microsoft.

2. Langkah Perlindungan Pengguna

Bagi pengguna, mengemas kini perisian tepat pada masanya dan memberi perhatian yang teliti kepada buletin keselamatan yang dikeluarkan oleh Microsoft adalah langkah penting untuk melindungi diri mereka daripada kemungkinan serangan. Pada masa yang sama, pengguna dinasihatkan supaya berhati-hati apabila mengklik pada pautan dan lampiran daripada sumber yang tidak diketahui atau yang mencurigakan untuk mengurangkan risiko serangan perisian hasad.

3. Kekal Berwaspada

Walaupun kesan khusus kerentanan ini tidak diketahui, pengguna harus sentiasa berwaspada dan mengikuti amalan keselamatan siber terbaik untuk memastikan keselamatan individu dan organisasi mereka.

Atas ialah kandungan terperinci Microsoft mengakui kelemahan itu wujud! Pasukan pasukan telah digodam dan program berniat jahat berleluasa. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!