• 欢迎访问速搜资源吧,如果在网站上找不到你需要的资源,可以在留言板上留言,管理员会尽量满足你!

微软修复Microsoft Teams中通过特制的GIF动态图窃取用户凭据的漏洞

科技信息 admin 1个月前 (04-28) 52次浏览 已收录 0个评论

受疫情影响诸如Microsoft Teams之类的企业协作与远程音视频会议软件需求量出现暴增,也正是在这种环境下Microsoft Teams的用户总量出现指数级提升。不过在用户量增加的同时软件安全性也显得更加重要,比如Microsoft Teams在3月份就被发现存在某个安全缺陷,直到昨天微软才修复这枚安全漏洞

微软修复Microsoft Teams中通过特制的GIF动态图窃取用户凭据的漏洞

发送恶意GIF动态图即可窃取用户凭据:

据研究人员透露该漏洞主要影响Web版和PC版的Microsoft Teams,攻击者只需要发送特制的恶意GIF动态图即可触发漏洞漏洞被触发后Microsoft Teams会自动使用用户凭据尝试访问攻击者预留的域名,这里的凭据主要是token令牌不是用户的账号密码,但借助泄露的token攻击者依然可以挖掘受害者的数据。

该错误在3月23日已经被报告给微软,但不知道是什么原因微软花费一个月时间才将这枚漏洞修复,发现这枚安全漏洞的CyberArk研究人员表示他们与微软安全研究中心合作处理了这次漏洞,就目前来说没有整合证据表明有攻击者利用了这枚漏洞,因此只要用户升级最新版即可确保安全无虞。


速搜资源网 , 版权所有丨如未注明 , 均为原创丨转载请注明原文链接:微软修复Microsoft Teams中通过特制的GIF动态图窃取用户凭据的漏洞
喜欢 (0)
[361009623@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址