Microsoft экстренно исправила дыру в безопасности Teams

В компании Microsoft оперативно отреагировали на сообщения исследователей безопасности об уязвимости службы Teams.

Фото: Pixabay

Недостаток в безопасности позволял злоумышленникам захватывать контроль над учетными записями пользователей отсылая им зараженные GIF-файлы, сообщает британское издание ITPro.

По заявлению компании CyberArk , которая работала с исследовательским центром по безопасности в области технологий, эта проблема могла затронуть каждого пользователя, который использует команды Microsoft на рабочем столе или в веб-браузере . 

Хак по сути является захватом субдомена, при котором злоумышленники используют gif для очистки пользовательских данных и получения контроля над учетными записями Teams всей организации. 

Microsoft исправила проблему, получив предупреждение об угрозе с помощью своей программы раскрытия уязвимостей. Технический гигант удалил неправильно сконфигурированные записи DNS, которые позволили злоумышленникам получить контроль над поддоменами. 

Ранее Startpack сообщал, что конкурент основной Microsoft Teams — сервис видеоконференций  Zoom достиг отметки в 300 млн пользователей, несмотря на серьезные проблемы с безопасностью.