В Microsoft Teams нашли уязвимость, позволяющую рассылать вирусы без ведома контактов

Оказывается, что многие организации устанавливают настройки Microsoft Teams по умолчанию, не осознавая рисков, связанных с таким подходом. Именно это открытое окно становится пропускной точкой для атак со стороны внешних пользователей. Чтобы эксплуатировать уязвимость, злоумышленникам не требуется особая техническая подготовка. Достаточно подменить идентификаторы получателя в запросе POST, чтобы отправить файл с вредоносным кодом, маскированный под обычный документ, который кажется пришедшим от знакомого контакта.

С целью повышения безопасности своих сотрудников, эксперты Jumpsec рекомендуют организациям пересмотреть настройки Microsoft Teams и ограничить общение с внешними пользователями. Это позволит минимизировать риски и предотвратить попытки хакеров использовать данную уязвимость для атаки на организацию.

Напомним, что ранее эксперт Роскачества посоветовал не хранить фото банковских карт и документов в смартфоне.

checheninfo.ru