Microsoft экстренно исправила дыру в безопасности Teams
В компании Microsoft оперативно отреагировали на сообщения исследователей безопасности об уязвимости службы Teams.
Фото: Pixabay
Недостаток в безопасности позволял злоумышленникам захватывать контроль над учетными записями пользователей отсылая им зараженные GIF-файлы, сообщает британское издание ITPro.
По заявлению компании CyberArk , которая работала с исследовательским центром по безопасности в области технологий, эта проблема могла затронуть каждого пользователя, который использует команды Microsoft на рабочем столе или в веб-браузере .
Хак по сути является захватом субдомена, при котором злоумышленники используют gif для очистки пользовательских данных и получения контроля над учетными записями Teams всей организации.
Microsoft исправила проблему, получив предупреждение об угрозе с помощью своей программы раскрытия уязвимостей. Технический гигант удалил неправильно сконфигурированные записи DNS, которые позволили злоумышленникам получить контроль над поддоменами.
Ранее Startpack сообщал, что конкурент основной Microsoft Teams — сервис видеоконференций Zoom достиг отметки в 300 млн пользователей, несмотря на серьезные проблемы с безопасностью.
Комментариев пока не было