首页 资讯 安全 查看内容

微软Teams被曝新漏洞,可分发恶意软件

2023-7-6 16:21 1950 0

摘要: IT之家 7 月 6 日消息,Microsoft Teams 近日被曝存在漏洞,允许攻击者绕过文件发送限制,向用户分发恶意软件。美国海军安全团队结合此前曝光的 Microsoft Teams 应用漏洞,使用 Python 编写了 TeamsPhisher 工具, ...
关键词: 漏洞 攻击者 Teams 附件 消息 用户 分发 TeamsPhisher SharePoint Microsoft

IT之家 7 月 6 日消息,Microsoft Teams 近日被曝存在漏洞,允许攻击者绕过文件发送限制,向用户分发恶意软件。

美国海军安全团队结合此前曝光的 Microsoft Teams 应用漏洞,使用 Python 编写了 TeamsPhisher 工具,可以自动自行恶意软件分发操作。

该漏洞主要原理是 Teams 依赖客户端保护,而攻击者可以通过更改 POST 请求中的 ID,欺骗保护系统。

该工具的工作原理是获取附件、消息和目标 Teams 用户列表。然后,它将附件上传到发件人的 SharePoint,并将带有 SharePoint 附件链接的消息发送到每个目标。

IT之家在此附上关于 TeamsPhisher 更详细报道链接,感兴趣的用户可以点击阅读。

本文出处: https://www.toutiao.com/article/7252529971649364539/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部