科技创新、叶紫记载!
微软承认 Teams 存在漏洞,黑客可入侵团队并传播恶意程序
叶紫网 6 月 27 日消息,JUMPSEC 安全分析公司 Max Corbridge 和 Tom Ellson 最新版本的微软 Teams 发现了一个漏洞,该漏洞允许黑客绕过客户安全控制,入侵其他团队,并向团队成员发送带有木马病毒的恶意程序。
JUMPSEC 公司表示,微软 Teams 允许任何拥有 Microsoft 账户的用户建立“企业或组织”。一个组织中的用户可以向另一个组织中的用户发送消息。
▲ 图源 JUMPSEC 安全分析公司
JUMPSEC 团队认为逻辑中存在漏洞,他们花了 10 分钟即绕过了安全控制,将带有木马病毒的恶意程序发送给了其他组织的用户。
▲ 图源 JUMPSEC 安全分析公司
叶紫网注意到,微软目前已经承认了该漏洞,但还未开始着手修复。JUMPSEC 公司表示,出于安全需要,微软 Teams 用户可以直接在设置中禁用相关选项,以防止黑客利用该漏洞发送恶意程序至团队内。
热门推荐
-
微软面向所有 Windows Insider用户推送 WSA 的九月更新
息,今天微软面向一切 Windows Insider 推送频道用户 WSA 9月份安卓子系... -
Win10 Version 22H2 将是微软 Windows 10 最后一个功能更新
叶紫网了解到,从时间上来看,你可能会注意到留给未来功能更新的空间不大,只要这些功能遵循相同的支持生命... -
微软四月份新品:将推出Xbox Avatars虚拟人偶系统
据3月15日消息报道称,微软有计划将于下个月推出最新版的Xbox Avatars虚拟人偶系统。 -
微软《光环:无限》创意总监 Joseph Staten 加入 Netflix
创意总监 Joseph Staten 宣布离开微软。不到半个月,他宣布他已经加入&nbs... -
微软 Xbox 应用 PC 版 4 月更新 (2304.1001.15.0) 发布
微软今天通过官方博客发布 Xbox 应用程序的 2023 年 4 月更新,适用于 Windows ... -
微软Surface laptop 2高颜值商务笔记本轻巧便捷
作为业余项目的理想搭档,这台笔记本搭载了第八代智能英特尔酷睿处理器,全新的Surface lapto... -
微软再次提醒 Win8.1 用户尽快升级到 Win10 / Win11
应用或任何应用内购买。如果开发人员) 独立提供支持,则已安装的应用和游戏将在 2023 年 6 月 ... -
英国竞争和市场管理局称,大多数公众支持微软收购动视暴雪
英国竞争和市场管理局(CMA)征求公众对微软收购动视暴雪的意见。其目的是让管理机构收集公众对该交易是... -
《暗黑破坏神 4》开发人员爆料,游戏将支持微软 DirectStorage 技术
叶紫网 6 月 27 日消息,微软的 DirectStorage 是使用固态硬盘的一种(SSD)提高... -
官翻 Surface Pro 9 已上架微软官网,享有两年有限硬件质保
官翻 Surface Pro 9 (Wi-Fi) 微软官网已上架,售价 6288 元起。据介绍,每一... -
微软 Visual Studio 2022 17.4 预览版 2 发布:允许同时激活多个 Git 存储库
此更新解决了预览版 1 中国报告的一系列问题带来了许多新功能。微软希望参与测试预览版的用户继续通过开... -
2022 年前 3 个季度累计发现 6229 万个新Windows恶意程序
系统的新恶意程序数量为 8329 个,占比非常低。在 2022 年前 3 季度,共计检测到 6229... -
微软在台上市 Surface Pro X!最轻薄笔记本!重量只有774 克!
Surface 又再添一个成员啦~ 微软在正式在台湾上市了Surface Pro X,是Surfac... -
微软发布Windows 11 的 8 月“星期二补丁”解决 Windows 操作系统的安全问题
Windows 11 的 8 月星期二补丁更新 Build 22000.856 (KB501662... -
新版微软自带输入法终于更新了:可以和第三方输入法告别了
有关注的网友都知道,近期Windows正式推送了Win10 1903,伴随而来的是一大波新鲜功能,对... -
苹果又出新系统?这次还会有漏洞吗?
而就在这几天,有微博大V爆料说:库克允许iPhone 6/6S/7手动解除降速其实并不简单,也就是在... -
支持越狱 iOS 16.3.1,适用于苹果 iPhone、iPad 和 iPod Touch
palera1n 于近日发布了适用于 iPhone、iPad 和 iPod T... -
可预测输入内容的键盘?微软将推Win10版SwiftKey!
近日据美国相关媒体报道称,微软计划将于今年晚些时候发布新型键盘,将配置于Windows10,据悉配备... -
微软已向英国 CMA 提起上诉,就动视暴雪 690 亿美元收购案
微软在游戏机市场上唯一的竞争对手索尼强烈反对这项交易,声称该公司计划将动视游戏独占于 Xbox 和 ... -
微软双屏新专利,标新立异可折叠
据了解微软正在开发一款双屏Surface设备,该设备也曾多次出现在专利申请中。一直有传言称,微软在研... -
动视暴雪 CEO 科蒂克再谈微软收购案:若成功有利于行业
科蒂克还强调,自己非常喜欢动视暴雪和它的企业文化,但他同时也非常担心动视暴雪的经济问题 —— 因为人... -
微软 687 亿美元收购动视暴雪交易预计将获欧盟批准
预计微软收购动视暴雪的交易将获得欧盟反垄断部门的批准。去年 1 月,微软宣布投掷 687 ... -
Win11 新版文件管理器视图表明微软正弃用 DirectUI
微软在最新发布的Win11Build 25300 预览版更新中,在文件管理器中引入了基于 XAML ... -
微软让语音助理Cortana 处理对话时更流畅更自然
微软的语音助理 Cortana 落后于 Google Assistant 和 Alexa,该公司一直... -
Microsoft Edge 浏览器推出108 版本更新,支持启用 TLS ECH 加密
2 月 6 日消息,在谷歌修复 28 处安全漏洞之后,同样基于 Chromium 的 Microso...