微软修复Teams中通过特制的GIF动态图窃取用户凭据的漏洞
受疫情影响诸如MicrosoftTeams之类的企业协作与远程音视频会议软件需求量出现暴增 , 也正是在这种环境下MicrosoftTeams的用户总量出现指数级提升 。 不过在用户量增加的同时软件安全性也显得更加重要 , 比如MicrosoftTeams在3月份就被发现存在某个安全缺陷 , 直到昨天微软才修复这枚安全漏洞 。
文章图片
【微软修复Teams中通过特制的GIF动态图窃取用户凭据的漏洞】发送恶意GIF动态图即可窃取用户凭据:
据研究人员透露该漏洞主要影响Web版和PC版的MicrosoftTeams , 攻击者只需要发送特制的恶意GIF动态图即可触发漏洞 , 漏洞被触发后MicrosoftTeams会自动使用用户凭据尝试访问攻击者预留的域名 , 这里的凭据主要是token令牌不是用户的账号密码 , 但借助泄露的token攻击者依然可以挖掘受害者的数据 。
该错误在3月23日已经被报告给微软 , 但不知道是什么原因微软花费一个月时间才将这枚漏洞修复 , 发现这枚安全漏洞的CyberArk研究人员表示他们与微软安全研究中心合作处理了这次漏洞 , 就目前来说没有整合证据表明有攻击者利用了这枚漏洞 , 因此只要用户升级最新版即可确保安全无虞 。
推荐阅读
![[东方金钰]市值从300亿跌到20亿,守着百亿存货,东方金钰家里有矿?](http://dayu-img.uc.cn/columbus/img/oc/1002/463e18e8dc8ad647a0a563fd560849fb.webp)
- 微软 Win10 版本 2004 正式版将在下周开启推送
- 有钱任性?微软终于模拟出整个地球,地图全部加载需要7000万GB
- 微软即将实施Windows10新规!数亿用户告别
- 挡风玻璃裂纹可以这样修复,千万别去4S店花冤枉钱!
- 混合现实 MR 浏览器 Firefox Reality 登陆微软 Windows 10 商店
- 人工智能修复 100 年前北京影像,有哪些意义和可以应用的方向?
- 微软:将在2021年合并Win10 IoT核心版和物联网企业版
- 王者荣耀:蒙恬26号上线,刘备匡扶“焊”室被修复,IOS玩家笑了!
- 微软也推“小程序”,怎么小程序这么火呢?
- 干货:文玩核桃和橄榄核,开裂不求人,大裂小裂修复有妙法