蓝点网▲微软修复Teams中通过特制的GIF动态图窃取用户凭据的漏洞
受疫情影响诸如MicrosoftTeams之类的企业协作与远程音视频会议软件需求量出现暴增 , 也正是在这种环境下MicrosoftTeams的用户总量出现指数级提升 。 不过在用户量增加的同时软件安全性也显得更加重要 , 比如MicrosoftTeams在3月份就被发现存在某个安全缺陷 , 直到昨天微软才修复这枚安全漏洞 。
文章图片
发送恶意GIF动态图即可窃取用户凭据:
【蓝点网▲微软修复Teams中通过特制的GIF动态图窃取用户凭据的漏洞】据研究人员透露该漏洞主要影响Web版和PC版的MicrosoftTeams , 攻击者只需要发送特制的恶意GIF动态图即可触发漏洞 , 漏洞被触发后MicrosoftTeams会自动使用用户凭据尝试访问攻击者预留的域名 , 这里的凭据主要是token令牌不是用户的账号密码 , 但借助泄露的token攻击者依然可以挖掘受害者的数据 。
该错误在3月23日已经被报告给微软 , 但不知道是什么原因微软花费一个月时间才将这枚漏洞修复 , 发现这枚安全漏洞的CyberArk研究人员表示他们与微软安全研究中心合作处理了这次漏洞 , 就目前来说没有整合证据表明有攻击者利用了这枚漏洞 , 因此只要用户升级最新版即可确保安全无虞 。
推荐阅读
- 科技实验室还原1920年京城生活,100年前的北京Vlog火了!AI修复古董纪录片
- 外星人@一名和外星人有关系的工人,在修复完UFO后就神秘死亡?
- 电脑报2020正式版推送时间:马上就来,微软自曝Win10
- cnBeta.COM10.4“Buster”正式发布 请尽快部署安全修复,Debian
- 钛师父2020正式版推送时间:马上就来!,微软自曝Win10
- 鞭牛士1.5 亿人使用无密码登录,自家90%员工已切换,微软:每月有
- 风月无关更新的功能将于今年,微软将更新iPad版Office以支持触控板操作,
- IT之家Pro重要功能:边框无线充电,微软新专利揭示下一代Surface
- IT之家Book 3/Go 2为何不带摄像头镜头盖?微软科普,Surface
- 「罗永浩」这个被微软雪藏十几年的官方插件,没想到这么好用