Eksploitasi wormable ditemukan di Microsoft Teams

Beranda » Microsoft Tim

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di

by Surur Davids 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

tim microsoft mengeksploitasi

Peneliti keamanan Oscars Vegeris telah mengungkapkan eksploitasi wormable untuk Microsoft Teams, yang akan mengeksploitasi klien obrolan dengan hanya melihat pesan, tanpa interaksi pengguna apa pun.

Hasilnya adalah "kehilangan kerahasiaan dan integritas total bagi pengguna akhir - akses ke obrolan pribadi, file, jaringan internal, kunci pribadi, dan data pribadi di luar MS Teams," kata Vegeris.

Dengan mengeksploitasi kelemahan skrip lintas situs (XSS) lain yang ada di fungsionalitas Teams '@mentions' dan payload RCE berbasis JavaScript, kode tersebut juga dapat disebarkan ke pengguna lain dari aplikasi Teams, menjadikannya eksploitasi yang menyebar sendiri.

Eksploitasi juga lintas platform, memengaruhi Windows, Mac, Linux, dan bahkan aplikasi web.

Untungnya bagi pengguna Teams, Vegeris menemukan kekurangannya pada bulan Agustus, dan Microsoft merilis patch tidak lama kemudian pada akhir Oktober 2020.

Vegeris juga sebelumnya telah mengungkapkan kelemahan kritis “wormable” dalam versi desktop Slack yang memungkinkan penyerang mengambil alih sistem hanya dengan mengirimkan file berbahaya ke pengguna Slack lain.

melalui Berita peretas

Lebih lanjut tentang topik: mengeksploitasi, Microsoft Tim, keamanan

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.