MicrosoftTeamsで見つかったワーム可能なエクスプロイト

セキュリティ研究者 OskarsVegerisが明らかにした Microsoft Teamsのワーム可能なエクスプロイト。ユーザーの操作なしで、メッセージを表示するだけでチャットクライアントを悪用します。

その結果、「エンドユーザーの機密性と整合性が完全に失われます。プライベートチャット、ファイル、内部ネットワーク、プライベートキー、およびMSTeams外の個人データへのアクセス」とVegeris氏は述べています。

Teamsの「@mentions」機能に存在する別のクロスサイトスクリプティング（XSS）の欠陥とJavaScriptベースのRCEペイロードを悪用することで、コードをTeamsアプリの他のユーザーに拡散し、自己拡散を悪用することができます。

このエクスプロイトはクロスプラットフォームでもあり、Windows、Mac、Linux、さらにはWebアプリにも影響を及ぼします。

Teamsユーザーにとって幸いなことに、Vegerisは2020月に欠陥を発見し、MicrosoftはXNUMX年XNUMX月末にパッチをリリースしました。

Vegerisは以前、Slackのデスクトップバージョンに重大な「ワーム可能な」欠陥を開示していました。これにより、攻撃者は悪意のあるファイルを別のSlackユーザーに送信するだけでシステムを乗っ取ることができた可能性があります。

、 ハッカーニュース