Rumah > Peranti teknologi > industri IT > Microsoft mengakui kelemahan itu wujud! Pasukan pasukan telah digodam dan program berniat jahat berleluasa

Microsoft mengakui kelemahan itu wujud! Pasukan pasukan telah digodam dan program berniat jahat berleluasa

WBOY
Lepaskan: 2024-07-17 20:06:58
asal
355 orang telah melayarinya

Berita 27 Jun, menurut Max Corbridge dan Tom
Ellson dari syarikat analisis keselamatan JUMPSEC, mereka baru-baru ini menemui kelemahan yang serius dalam versi terkini Microsoft Teams. Kerentanan itu membenarkan penggodam memintas kawalan keselamatan pelanggan, menjejaskan pasukan lain dan menghantar program berniat jahat dengan virus Trojan kepada ahli mereka.

Microsoft mengakui kelemahan itu wujud! Pasukan pasukan telah digodam dan program berniat jahat berleluasa

1. Pasukan JUMPSEC mendapati bahawa Microsoft Teams membenarkan mana-mana pengguna yang mempunyai akaun Microsoft untuk menyediakan "perniagaan atau organisasi."

2. Pengguna organisasi ini boleh menghantar mesej kepada pengguna organisasi lain.

3. Selepas penyelidikan, pasukan JUMPSEC menemui kelemahan logik dalam platform yang memintas kawalan keselamatan dan menghantar program berniat jahat kepada pengguna organisasi lain dalam masa 10 minit sahaja.

4. JUMPSEC mengingatkan pengguna Microsoft Teams untuk memberi perhatian kepada kelemahan dan mengesyorkan melumpuhkan pilihan yang berkaitan untuk menghalang penggodam daripada menggunakan kelemahan untuk menghantar program berniat jahat kepada pasukan.

5. Microsoft telah mengakui masalah itu tetapi masih belum mula membetulkan kelemahan itu.

6. Penemuan pasukan JUMPSEC telah menimbulkan kebimbangan yang meluas dan pengguna yang menggunakan Microsoft Teams harus mengambil langkah keselamatan yang sesuai untuk melindungi data mereka, terutamanya apabila maklumat sensitif dan data sulit terlibat.

Microsoft mengakui kelemahan itu wujud! Pasukan pasukan telah digodam dan program berniat jahat berleluasa

1. Pasukan Microsoft akan membetulkan kelemahan

Menurut pemahaman editor, pembetulan kelemahan akan diselesaikan oleh pasukan Microsoft.

  1. Langkah Perlindungan Pengguna

Bagi pengguna, mengemas kini perisian tepat pada masanya dan memberi perhatian yang teliti kepada buletin keselamatan yang dikeluarkan oleh Microsoft adalah langkah penting untuk melindungi diri mereka daripada kemungkinan serangan. Pada masa yang sama, pengguna dinasihatkan supaya berhati-hati apabila mengklik pada pautan dan lampiran daripada sumber yang tidak diketahui atau yang mencurigakan untuk mengurangkan risiko serangan perisian hasad.

  1. Kekal Berwaspada

Walaupun kesan khusus kerentanan ini tidak diketahui, pengguna harus sentiasa berwaspada dan mengikuti amalan keselamatan siber terbaik untuk memastikan keselamatan individu dan organisasi mereka.

Atas ialah kandungan terperinci Microsoft mengakui kelemahan itu wujud! Pasukan pasukan telah digodam dan program berniat jahat berleluasa. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:itbear.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan