IT之家 7 月 6 日消息,Microsoft Teams 近日被曝存在漏洞,允許攻擊者繞過檔案發送限制,向使用者分發惡意軟體。
美國海軍安全團隊結合此前曝光的 Microsoft Teams 應用漏洞,使用 Python 編寫了 TeamsPhisher 工具,可以自動自行惡意軟體分發操作。
該漏洞主要原理是 Teams 依賴用戶端保護,而攻擊者可以通過更改 POST 請求中的 ID,欺騙保護系統。
該工具的工作原理是擷取附件、消息和目标 Teams 使用者清單。然後,它将附件上傳到發件人的 SharePoint,并将帶有 SharePoint 附件連結的消息發送到每個目标。
IT之家在此附上關于 TeamsPhisher 更詳細報道連結,感興趣的使用者可以點選閱讀。