|
| Автор: | Softodrom.ru |
| Дата: |
Немецкие исследователи в области информационной безопасности Positive Security обнаружили уязвимости в корпоративном мессенджере Microsoft Teams, входящем в пятерку наиболее популярных у российского бизнеса средств коммуникации, пишет «Коммерсант».
Из поста, опубликованного в блоге Positive Security следует, что исследователи уведомили Microsoft о проблемах еще в марте, однако корпорация до сих пор исправила только одну уязвимость из четырех.
Обнаруженные в Microsoft Teams уязвимости касаются функции предварительного просмотра ссылок: при щелчке на предварительном просмотре открывается ссылка, отличающаяся от той, которую ожидает пользователь. Как полагают эксперты Positive Security, злоумышленники могут это использовать для фишинговых атак или для скрытия вредоносных ссылок. Помимо этого, как отмечают исследователи, пользователям устройств на Android эти уязвимости грозят утечкой IP-адресов.
Как сообщил «Коммерсанту» старший исследователь угроз информационной безопасности «Лаборатории Касперского» Борис Ларин, из обнаруженных в Microsoft Teams проблем наибольшую опасность представляет уязвимость типа spoofing — она дает возможность злоумышленникам прислать вредоносную ссылку, превью которой будет замаскировано под легитимный сайт. Как пояснил эксперт, в результате недостаточно внимательные пользователи могут стать жертвами, например, фишинговой атаки.
Вместе с тем, в Microsoft сообщили «Коммерсанту», что компания изучила все четыре уязвимости и «они не представляют непосредственной угрозы, требующей исправлений в системе безопасности». «Компания получала подобные сообщения в прошлом и недавно внесла ряд улучшений для работы с данными и безопасности в целом. Сделанные изменения блокируют воспроизведение некоторых из этих уязвимостей, включая утечку IP-адресов на Android», — отметил представитель Microsoft.
|
Новое:
Безопасность
16.08.2022 14:07
Почти четверть заявок в друзья дети получают от взрослых пользователей Согласно исследованию «Лаборатории Касперского», заявки на добавление в друзья от незнакомых людей получают в социальных сетях большинство российских детей
14.08.2022 09:21
На Урале водителя оштрафовали за непристегнутого плюшевого кота В Госдуме отреагировали и предложили демонтировать не менее 70% дорожных камер в России, поскольку это «кошельки, а не инструменты безопасности»
11.08.2022 22:35
Мошенники используют сайты компаний для массовой рассылки писем Эксперты «Лаборатории Касперского» предупреждают о всплеске мошеннических рассылок, направленных на русскоязычных пользователей
10.08.2022 14:25
В России предложили блокировать переводы свыше 10 тыс. рублей Центробанку предложили замораживать переводы на сумму свыше 10 тыс. рублей на промежуточных счетах, пока пользователь не пройдет дополнительную идентификацию
08.08.2022 14:32
VK присоединилась к платформе по поиску уязвимостей The Standoff 365 В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 6 тыс. рублей до 1,8 млн рублей в зависимости от уровня угрозы |
|
Популярное:
Безопасность
16.08.2022 14:07
Почти четверть заявок в друзья дети получают от взрослых пользователей Согласно исследованию «Лаборатории Касперского», заявки на добавление в друзья от незнакомых людей получают в социальных сетях большинство российских детей
14.08.2022 09:21
На Урале водителя оштрафовали за непристегнутого плюшевого кота В Госдуме отреагировали и предложили демонтировать не менее 70% дорожных камер в России, поскольку это «кошельки, а не инструменты безопасности»
10.08.2022 14:25
В России предложили блокировать переводы свыше 10 тыс. рублей Центробанку предложили замораживать переводы на сумму свыше 10 тыс. рублей на промежуточных счетах, пока пользователь не пройдет дополнительную идентификацию
11.08.2022 22:35
Мошенники используют сайты компаний для массовой рассылки писем Эксперты «Лаборатории Касперского» предупреждают о всплеске мошеннических рассылок, направленных на русскоязычных пользователей
08.08.2022 14:32
VK присоединилась к платформе по поиску уязвимостей The Standoff 365 В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 6 тыс. рублей до 1,8 млн рублей в зависимости от уровня угрозы |
Все рубрики статей (456 / 0):