Microsoft Teams'de bulunan Wormable exploit

Ana Sayfa » Microsoft Ekipleri

Okuma zamanı simgesi 1 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

microsoft ekipleri istismar

Güvenlik araştırmacısı Oskars Vegeris açıkladı Microsoft Teams için herhangi bir kullanıcı etkileşimi olmadan yalnızca bir iletiyi görüntüleyerek sohbet istemcisinden yararlanabilecek, solucanlara yol açabilen bir istismar.

Sonuç, "son kullanıcılar için tam bir gizlilik ve bütünlük kaybı - özel sohbetlere, dosyalara, dahili ağa, özel anahtarlara ve MS Teams dışındaki kişisel verilere erişim" dedi Vegeris.

Teams '@mentions' işlevinde ve JavaScript tabanlı bir RCE yükünde bulunan başka bir siteler arası komut dosyası çalıştırma (XSS) kusurundan yararlanarak kod, Teams uygulamasının diğer kullanıcılarına da yayılabilir ve bu da kendi kendine yayılan bir istismar sağlar.

Bu istismar aynı zamanda Windows, Mac, Linux ve hatta web uygulamasını etkileyen çapraz platformdur.

Neyse ki Teams kullanıcıları için Vegeris, Ağustos ayında kusuru keşfetti ve Microsoft, Ekim 2020'nin sonunda kısa bir süre sonra bir yama yayınladı.

Vegeris ayrıca daha önce Slack'in masaüstü sürümünde, bir saldırganın başka bir Slack kullanıcısına kötü amaçlı bir dosya göndererek sistemi ele geçirmesine izin verebilecek kritik bir "kurtulabilir" kusuru açıklamıştı.

üzerinden Doğrulanmış

Konular hakkında daha fazla bilgi: sömürmek, Microsoft Ekipleri, güvenlik

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.