Wormable exploit nájdený v Microsoft Teams

Domov » Tímy spoločnosti Microsoft

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

tímy microsoft zneužívajú

Bezpečnostný výskumník Oskars Vegeris prezradil napadnuteľný červ pre Microsoft Teams, ktorý by zneužil chatového klienta iba zobrazením správy bez akejkoľvek interakcie používateľa.

Výsledkom je „úplná strata dôvernosti a integrity pre koncových používateľov – prístup k súkromným chatom, súborom, internej sieti, súkromným kľúčom a osobným údajom mimo MS Teams,“ povedal Vegeris.

Využitím ďalšej chyby skriptovania medzi lokalitami (XSS) prítomnej vo funkcii „@mentions“ Teams a užitočného zaťaženia RCE založeného na JavaScripte možno kód rozšíriť aj na iných používateľov aplikácie Teams, čím sa dosiahne samošírenie.

Využívanie je tiež multiplatformové a ovplyvňuje Windows, Mac, Linux a dokonca aj webovú aplikáciu.

Našťastie pre používateľov Teams, Vegeris objavil chybu v auguste a Microsoft vydal opravu krátko potom na konci októbra 2020.

Vegeris tiež predtým odhalil kritickú „červovú“ ​​chybu v počítačovej verzii Slacku, ktorá mohla umožniť útočníkovi prevziať kontrolu nad systémom jednoduchým odoslaním škodlivého súboru inému používateľovi Slacku.

via Thehackernews

Viac o témach: využiť, Tímy spoločnosti Microsoft, zabezpečenia

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.