世界熱議:微軟承認 Teams 存在漏洞，黑客可入侵團隊并傳播惡意程序

【資料圖】

JUMPSEC公司表示，微軟Teams允許任何擁有Microsoft賬戶的用戶建立“企業或組織”。一個組織中的用戶可以向另一個組織中的用戶發送消息。▲圖源JUMPSEC安全分析公司JUMPSEC團隊認為邏輯中存在漏洞，他們花了10分鐘即繞過了安全控制，將帶有木馬病毒的惡意程序發送給了其他組織的用戶。▲圖源JUMPSEC安全分析公司亞匯網注意到，微軟目前已經承認了該漏洞，但還未開始著手修復。JUMPSEC公司表示，出于安全需要，微軟Teams用戶可以直接在設置中禁用相關選項，以防止黑客利用該漏洞發送惡意程序至團隊內。

標簽：