【ITBEAR科技資訊】6月27日消息,據JUMPSEC安全分析公司的Max Corbridge和Tom Ellson透露,他們最近在微軟最新版本的Teams中發現了一個嚴重的漏洞。該漏洞使得黑客能夠繞過客戶端安全控制,入侵其他團隊并向其成員發送帶有木馬病毒的惡意程序。
JUMPSEC團隊發現,微軟Teams允許任何擁有Microsoft賬戶的用戶建立“企業或組織”。這樣一個組織中的用戶就可以向另一個組織的用戶發送消息。經過研究后,JUMPSEC團隊發現了該平臺中的一個邏輯漏洞,僅花費了10分鐘他們就成功繞過了安全控制,并向其他組織的用戶發送了帶有木馬病毒的惡意程序。
對此,JUMPSEC公司提醒微軟Teams用戶關注該漏洞的存在,并建議用戶在設置中禁用相關選項,以防止黑客利用該漏洞向團隊內發送惡意程序。然而,目前微軟尚未開始修復這個漏洞,雖然微軟已經承認了這一問題。
盡管漏洞的修復工作尚未啟動,但JUMPSEC團隊的發現已經引起了廣泛的關注。用戶在使用微軟Teams時,特別是涉及敏感信息和機密數據的組織,應該格外警惕,采取適當的安全措施以保護其數據的安全。
據ITBEAR科技資訊了解,漏洞的修復工作將由微軟團隊完成。對于用戶而言,及時更新軟件并密切關注微軟發布的安全公告是保護自身免受潛在攻擊的重要步驟。同時,建議用戶謹慎點擊來自未知來源或可疑的鏈接和附件,以降低遭受惡意軟件攻擊的風險。
雖然這個漏洞的具體影響尚不清楚,但用戶應該始終保持警惕并遵循最佳的網絡安全實踐,以確保其個人和組織的安全。
