6 月 27 日消息，JUMPSEC 安全分析公司的 Max Corbridge 和 Tom Ellson 日前在最新版本的微軟 Teams 中發(fā)現(xiàn)了一個(gè)漏洞，該漏洞允許黑客繞過(guò)客戶(hù)端安全控制，入侵其他團(tuán)隊(duì)，并向團(tuán)隊(duì)成員發(fā)送帶有木馬病毒的惡意程序。

JUMPSEC 公司表示，微軟 Teams 允許任何擁有 Microsoft 賬戶(hù)的用戶(hù)建立“企業(yè)或組織”。一個(gè)組織中的用戶(hù)可以向另一個(gè)組織中的用戶(hù)發(fā)送消息。

JUMPSEC 團(tuán)隊(duì)認(rèn)為邏輯中存在漏洞，他們花了 10 分鐘即繞過(guò)了安全控制，將帶有木馬病毒的惡意程序發(fā)送給了其他組織的用戶(hù)。

注意到，微軟目前已經(jīng)承認(rèn)了該漏洞，但還未開(kāi)始著手修復(fù)。JUMPSEC 公司表示，出于安全需要，微軟 Teams 用戶(hù)可以直接在設(shè)置中禁用相關(guān)選項(xiàng)，以防止黑客利用該漏洞發(fā)送惡意程序至團(tuán)隊(duì)內(nèi)。

總結(jié)

以上是生活随笔為你收集整理的微软承认 Teams 存在漏洞，黑客可入侵团队并传播恶意程序的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。