IT采购网6月27日消息,据JUMPSEC安全分析公司的Max Corbridge和TomEllson透露,他们最近在微软最新版本的Teams中发现了一个严重的漏洞。该漏洞使得黑客能够绕过客户端安全控制,入侵其他团队并向其成员发送带有木马病毒的恶意程序。
JUMPSEC团队发现,微软Teams允许任何拥有Microsoft账户的用户建立“企业或组织”。这样一个组织中的用户就可以向另一个组织的用户发送消息。经过研究后,JUMPSEC团队发现了该平台中的一个逻辑漏洞,仅花费了10分钟他们就成功绕过了安全控制,并向其他组织的用户发送了带有木马病毒的恶意程序。
对此,JUMPSEC公司提醒微软Teams用户关注该漏洞的存在,并建议用户在设置中禁用相关选项,以防止黑客利用该漏洞向团队内发送恶意程序。然而,目前微软尚未开始修复这个漏洞,虽然微软已经承认了这一问题。
尽管漏洞的修复工作尚未启动,但JUMPSEC团队的发现已经引起了广泛的关注。用户在使用微软Teams时,特别是涉及敏感信息和机密数据的组织,应该格外警惕,采取适当的安全措施以保护其数据的安全。
据IT采购网了解,漏洞的修复工作将由微软团队完成。对于用户而言,及时更新软件并密切关注微软发布的安全公告是保护自身免受潜在攻击的重要步骤。同时,建议用户谨慎点击来自未知来源或可疑的链接和附件,以降低遭受恶意软件攻击的风险。
虽然这个漏洞的具体影响尚不清楚,但用户应该始终保持警惕并遵循最佳的网络安全实践,以确保其个人和组织的安全。
