Ormbar udnyttelse fundet i Microsoft Teams

Home » Microsoft Teams

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Microsoft-teams udnytter

Sikkerhedsforsker Det har Oskars Vegeris afsløret en ormelig udnyttelse til Microsoft Teams, som ville udnytte chatklienten ved kun at se en besked uden nogen brugerinteraktion.

Resultatet er et "fuldstændigt tab af fortrolighed og integritet for slutbrugere - adgang til private chats, filer, interne netværk, private nøgler og personlige data uden for MS Teams," sagde Vegeris.

Ved at udnytte en anden cross-site scripting-fejl (XSS) i Teams '@mentions'-funktionaliteten og en JavaScript-baseret RCE-nyttelast, kan koden også spredes til andre brugere af Teams-appen, hvilket giver en selvspredende udnyttelse.

Udnyttelsen er også på tværs af platforme og påvirker Windows, Mac, Linux og endda webappen.

Heldigvis for Teams-brugere opdagede Vegeris fejlen i august, og Microsoft udgav en patch ikke længe efter i slutningen af ​​oktober 2020.

Vegeris havde også tidligere afsløret en kritisk "ormebar" fejl i Slacks desktopversion, der kunne have tilladt en angriber at overtage systemet ved blot at sende en ondsindet fil til en anden Slack-bruger.

via Hackernyheden

Mere om emnerne: udnytte, Microsoft Teams, sikkerhed

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.