微软 Teams 被曝新漏洞，可分发恶意软件

7 月 6 日消息，Microsoft Teams 近日被曝存在漏洞，允许攻击者绕过文件发送限制，向用户分发恶意软件。

美国海军安全团队结合此前曝光的 Microsoft Teams 应用漏洞，使用 Python 编写了 TeamsPhisher 工具，可以自动自行恶意软件分发操作。

该漏洞主要原理是 Teams 依赖客户端保护，而攻击者可以通过更改 POST 请求中的 ID，欺骗保护系统。

该工具的工作原理是获取附件、消息和目标 Teams 用户列表。然后，它将附件上传到发件人的 SharePoint，并将带有 SharePoint 附件链接的消息发送到每个目标。

燃领网在此附上关于 TeamsPhisher 更详细报道链接，感兴趣的用户可以点击阅读。

为您推荐相关文章:

微软发布更新文档：介绍升级到 Win10 / Win11 后，如何恢复家长控制及保护功能

微软今天发布了.NET 8 的首个预览版，正式版预估今年 11 月发布

微软在谷歌 Chrome 浏览器官网注入全尺寸广告，希望用户留在 Edge

微软宣布推出 Security Copilot：为网络安全专家量身定制的 GPT-4 AI 助手

微软将于 4 月发布 OneNote 更新，提高对网络钓鱼攻击的防护能力

同类文章推荐:

版本管理系统 Git 2.47 发布：引入增量多包索引、自动合并 VS Code 配置等

微软推送 Windows Server 十月更新，修复远程桌面连接每 30 分钟崩溃问题

全球最大建站平台 WordPress 出现骚乱，开发商和托管商口水战升级

谷歌 CEO 皮查伊：AI 不会取代程序员，反而会让更多人成为程序员

谷歌 Android 15 源码正式推送至安卓开源项目 AOSP

谷歌搜索将整合 C2PA 2.1 标准，标注 AI 生成 / 编辑图片