IT之家 7 月 6 日消息，Microsoft Teams 近日被曝存在漏洞，允許攻擊者繞過文件發(fā)送限制，向用戶分發(fā)惡意軟件。

美國海軍安全團隊結(jié)合此前曝光的 Microsoft Teams 應(yīng)用漏洞，使用 Python 編寫了 TeamsPhisher 工具，可以自動自行惡意軟件分發(fā)操作。

該漏洞主要原理是 Teams 依賴客戶端保護，而攻擊者可以通過更改 POST 請求中的 ID，欺騙保護系統(tǒng)。

該工具的工作原理是獲取附件、消息和目標 Teams 用戶列表。然后，它將附件上傳到發(fā)件人的 SharePoint，并將帶有 SharePoint 附件鏈接的消息發(fā)送到每個目標。

IT之家在此附上關(guān)于 TeamsPhisher 更詳細報道鏈接，感興趣的用戶可以點擊閱讀。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。