К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

В Microsoft Teams обнаружили незакрытые уязвимости


В популярном в России сервисе видеоконференций Microsoft Teams нашли четыре уязвимости, которые могут использовать для фишинговых атак и кражи IP-адресов. Эксперты по кибербезопасности заявили, что уведомлении Microsoft о проблеме еще в марте, но пока закрыта только одна брешь

В популярном в России сервисе видеоконференций Microsoft Teams нашли четыре уязвимости. Пост об этом опубликован на сайте немецкой Positive Security, которая специализируется на вопросах кибербезопасности. 

По словам экспертов, все уязвимости связаны с функцией превью ссылки, отправленной в виде сообщения. Самая явная из них — возможность подменить ссылку и, например, увести пользователя на фишинговый сайт. 

Кроме того, из-за недостаточной защищенности приложения Teams для Android отправка специально созданного превью может позволить злоумышленникам получить доступ к IP-адресу и другим техническим данным пользователя, заявила Positive Security.

 

Эксперты компании отметили, что уведомили Microsoft об этих проблемах еще в марте этого года, однако компания пока исправила только одну уязвимость, связанную с утечкой IP-адресов в Android-приложении.

Представитель Microsoft  в разговоре с «Коммерсантом» заявил, что компания изучила все четыре уязвимости и «они не представляют непосредственной угрозы, требующей исправлений в системе безопасности». «Компания получала подобные сообщения в прошлом и недавно внесла ряд улучшений для работы с данными и безопасности в целом. Сделанные изменения блокируют воспроизведение некоторых из этих уязвимостей, включая утечку IP-адресов на Android», — уточнил он.

 

Старший исследователь угроз информационной безопасности «Лаборатории Касперского» Борис Ларин в разговоре с газетой отметил, что из найденных проблем больше всего рисков несет уязвимость, которая позволяет прислать вредоносную ссылку, превью которой замаскировано под легитимный сайт. «В результате недостаточно внимательные пользователи могут стать жертвами, например, фишинговой атаки», — отметил эксперт.

В 2020 году Microsoft Teams занимал четвертое место по популярности среди российских корпоративных пользователей в качестве мессенджера и пятое — в качестве средства видеосвязи, пишет «Коммерсантъ» со ссылкой на данные TrueConf. Лидируют в этой категории, по оценкам компании, Zoom, TrueСonf, Skype и Skype for business.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+