软餐获悉,微软 Teams 上一个新的严重安全漏洞被曝光,目前微软已修复了这个漏洞。
该漏洞由安全公司 CyberArk 发现。利用这个漏洞,网络攻击者可以向受害人发送恶意 GIF 图片,一旦员工看到了 GIF 图片,它就已开始在网络中自动传播。攻击者最终可获取用户的微软 teams 数据,并使用这些数据来接管整个企业或组织的 Teams 帐户。
CyberArk 上个月向微软安全研究中心报告了此问题。微软 Teams 团队现在已经发布了一个更新来修复此漏洞。
关于此漏洞的最大也是最恐怖的事情之一,是它可以自动传播,类似于蠕虫病毒。从安全角度来看,受害人只需要看到被篡改的消息就成为噩梦。每个可能受此漏洞影响的帐户也可能成为所有其他公司帐户的传播点。GIF 也可以发送到组(也称为 Teams),这使攻击者以更少的步骤更快地控制用户。
微信扫一扫