Специалисты по безопасности обнаружили как минимум четыре различных уязвимости в функции предварительного просмотра ссылок Microsoft Teams.

Немецкие исследователи по кибербезопасности Positive Security обнаружили новые весьма опасные уязвимости в Microsoft Teams. Брешь грозит платформе фишинговыми атаками на её пользователей или рассылкой вредоносных ссылок.

Positive Security уведомила Microsoft о проблемах еще в марте, но международный вендор исправил только одну уязвимость. Речь идет об уязвимостях в функции предварительного просмотра ссылок: при щелчке на предварительном просмотре открывается ссылка, отличная от той, что ожидает пользователь.

Это может быть использовано либо для фишинговых атак, либо для скрытия вредоносных ссылок, считают в Positive Security. Кроме того, в компании отмечают, что пользователям Android уязвимости грозят утечкой IP-адресов.

Microsoft считает, что обнаруженные уязвимости не представляют непосредственной угрозы, из-за которой потребовались бы изменения в системе безопасности. Тем не менее благодаря улучшениям воспроизведение некоторых уязвимостей было остановлено.

Источник: securitylab