Немецкие исследователи в области информационной безопасности Positive Security обнаружили уязвимости в корпоративном мессенджере Microsoft Teams, входящем в пятерку наиболее популярных у российского бизнеса средств коммуникации, пишет «Коммерсант». Из поста, опубликованного в блоге Positive Security следует, что исследователи уведомили Microsoft о проблемах еще в марте, однако корпорация до сих пор исправила только одну уязвимость из четырех. Обнаруженные в Microsoft Teams уязвимости касаются функции предварительного просмотра ссылок: при щелчке на предварительном просмотре открывается ссылка, отличающаяся от той, которую ожидает пользователь. Как полагают эксперты Positive Security, злоумышленники могут это использовать для фишинговых атак или для скрытия вредоносных ссылок. Помимо этого, как отмечают исследователи, пользователям устройств на Android эти уязвимости грозят утечкой IP-адресов. Как сообщил «Коммерсанту» старший исследователь угроз информационной безопасности «Лаборатории Касперского» Борис Ларин, из обнаруженных в Microsoft Teams проблем наибольшую опасность представляет уязвимость типа spoofing — она дает возможность злоумышленникам прислать вредоносную ссылку, превью которой будет замаскировано под легитимный сайт. Как пояснил эксперт, в результате недостаточно внимательные пользователи могут стать жертвами, например, фишинговой атаки. Вместе с тем, в Microsoft сообщили «Коммерсанту», что компания изучила все четыре уязвимости и «они не представляют непосредственной угрозы, требующей исправлений в системе безопасности». «Компания получала подобные сообщения в прошлом и недавно внесла ряд улучшений для работы с данными и безопасности в целом. Сделанные изменения блокируют воспроизведение некоторых из этих уязвимостей, включая утечку IP-адресов на Android», — отметил представитель Microsoft.
Все рубрики статей (596 / 20):
|
Реклама | Статистика | Рейтинги | Авторам | ||
Copyright © 1999-2023 Softodrom.ru О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
||