(相关资料图)
JUMPSEC公司表示,微软Teams允许任何拥有Microsoft账户的用户建立“企业或组织”。一个组织中的用户可以向另一个组织中的用户发送消息。▲图源JUMPSEC安全分析公司JUMPSEC团队认为逻辑中存在漏洞,他们花了10分钟即绕过了安全控制,将带有木马病毒的恶意程序发送给了其他组织的用户。▲图源JUMPSEC安全分析公司亚汇网注意到,微软目前已经承认了该漏洞,但还未开始着手修复。JUMPSEC公司表示,出于安全需要,微软Teams用户可以直接在设置中禁用相关选项,以防止黑客利用该漏洞发送恶意程序至团队内。
关键词: