『』微软修复Teams中通过特制的GIF动态图窃取用户凭据的漏洞
受疫情影响诸如Microsoft Teams之类的企业协作与远程音视频会议软件需求量出现暴增 , 也正是在这种环境下Microsoft Teams的用户总量出现指数级提升 。不过在用户量增加的同时软件安全性也显得更加重要 , 比如Microsoft Teams在3月份就被发现存在某个安全缺陷 , 直到昨天微软才修复这枚安全漏洞 。
文章图片
文章图片
发送恶意GIF动态图即可窃取用户凭据:
据研究人员透露该漏洞主要影响Web版和PC版的Microsoft Teams , 攻击者只需要发送特制的恶意GIF动态图即可触发漏洞 , 漏洞被触发后Microsoft Teams会自动使用用户凭据尝试访问攻击者预留的域名 , 这里的凭据主要是token令牌不是用户的账号密码 , 但借助泄露的token攻击者依然可以挖掘受害者的数据 。
【『』微软修复Teams中通过特制的GIF动态图窃取用户凭据的漏洞】该错误在3月23日已经被报告给微软 , 但不知道是什么原因微软花费一个月时间才将这枚漏洞修复 , 发现这枚安全漏洞的CyberArk研究人员表示他们与微软安全研究中心合作处理了这次漏洞 , 就目前来说没有整合证据表明有攻击者利用了这枚漏洞 , 因此只要用户升级最新版即可确保安全无虞 。
推荐阅读
- 太平洋电脑网|微软Surface新品发售!2988 元即可抱回家
- 太平洋电脑网PConline|微软助力T3/4零售商,携手共赢社交电商时代
- 映维网|微软发布Azure Maps,可为室内AR导航定位提供解决方案
- cnBeta|微软回应AppGet创造者剽窃说:肯定其对Windows软件包管理器的贡献
- 太平洋电脑网|绝对原汁原味!教你从微软官网下载Win10镜像
- 数码小侦探|新消息:华为开始预研6G,并且招募天才少年,微软却猝不及防
- 简明科学指南|微软用人工智能取代新闻工作者
- 数码密探|国产操作系统“破冰”,界面比Windows更漂亮,取代微软只差一步
- 生活大看点|谷歌微软苹果等科技公司纷纷发声:支持黑人维权!
- AI微软换上新AI,MSN的资讯编辑便下了岗