微软承认Teams有漏洞:黑客可入侵 传播恶意程序
JUMPSEC 安全分析公司的 Max Corbridge 和 Tom Ellson 日前在最新版本的微软 Teams 中发现了一个漏洞,该漏洞允许黑客绕过客户端安全控制,入侵其他团队,并向团队成员发送带有木马病毒的恶意程序。
JUMPSEC 公司表示,微软 Teams 允许任何拥有 Microsoft 账户的用户建立“企业或组织”。一个组织中的用户可以向另一个组织中的用户发送消息。
JUMPSEC 团队认为逻辑中存在漏洞,他们花了 10 分钟即绕过了安全控制,将带有木马病毒的恶意程序发送给了其他组织的用户。
看完文章,还可以用支付宝扫描下面的二维码领取一个支付宝红包,目前可领1-88元不等
除了扫码可以领取之外,大家还可以(复制 720087999 打开✔支付宝✔去搜索, h`o`n.g.包哪里来,动动手指就能领)。
看下图所示是好多参与这次活动领取红包的朋友: