Специалисты по безопасности обнаружили как минимум четыре различных уязвимости в функции предварительного просмотра ссылок Microsoft Teams.
Немецкие исследователи по кибербезопасности Positive Security обнаружили новые весьма опасные уязвимости в Microsoft Teams. Брешь грозит платформе фишинговыми атаками на её пользователей или рассылкой вредоносных ссылок.
Positive Security уведомила Microsoft о проблемах еще в марте, но международный вендор исправил только одну уязвимость. Речь идет об уязвимостях в функции предварительного просмотра ссылок: при щелчке на предварительном просмотре открывается ссылка, отличная от той, что ожидает пользователь.
Это может быть использовано либо для фишинговых атак, либо для скрытия вредоносных ссылок, считают в Positive Security. Кроме того, в компании отмечают, что пользователям Android уязвимости грозят утечкой IP-адресов.
Microsoft считает, что обнаруженные уязвимости не представляют непосредственной угрозы, из-за которой потребовались бы изменения в системе безопасности. Тем не менее благодаря улучшениям воспроизведение некоторых уязвимостей было остановлено.
Источник: securitylab