微软 Teams 被曝新漏洞，可分发恶意软件

7 月 6 日消息，Microsoft Teams 近日被曝存在漏洞，允许攻击者绕过文件发送限制，向用户分发恶意软件。

美国海军安全团队结合此前曝光的 Microsoft Teams 应用漏洞，使用 Python 编写了 TeamsPhisher 工具，可以自动自行恶意软件分发操作。

该漏洞主要原理是 Teams 依赖客户端保护，而攻击者可以通过更改 POST 请求中的 ID，欺骗保护系统。

该工具的工作原理是获取附件、消息和目标 Teams 用户列表。然后，它将附件上传到发件人的 SharePoint，并将带有 SharePoint 附件链接的消息发送到每个目标。

燃领网在此附上关于 TeamsPhisher 更详细报道链接，感兴趣的用户可以点击阅读。

为您推荐相关文章:

微软 Teams 应用引入演讲人视图：适合培训、讲座等场景

微软推出基础 C# 认证项目：学员完成 35 小时课程通过考试可免费获取证书

微软强推 Bing Chat 及 Bing for Chrome，用户搜索即可获得奖励积分

微软（中国）官网 Surface 退换货期限延长至 60 天

微软正式推出 Dev Box 服务，帮开发者利用云端工作站构建应用程序

同类文章推荐:

版本管理系统 Git 2.47 发布：引入增量多包索引、自动合并 VS Code 配置等

微软推送 Windows Server 十月更新，修复远程桌面连接每 30 分钟崩溃问题

全球最大建站平台 WordPress 出现骚乱，开发商和托管商口水战升级

谷歌 CEO 皮查伊：AI 不会取代程序员，反而会让更多人成为程序员

谷歌 Android 15 源码正式推送至安卓开源项目 AOSP

谷歌搜索将整合 C2PA 2.1 标准，标注 AI 生成 / 编辑图片