В Microsoft Teams нашли уязвимость, позволяющую рассылать вирусы без ведома контактов

Компания в области интернет-безопасности Jumpsec обнаружила уязвимость в популярном сервисе для общения и обмена файлами Microsoft Teams, которая позволяет хакерам отправлять вредоносные файлы сотрудникам организаций, передает портал Latest Hacking News.

Оказывается, что многие организации устанавливают настройки Microsoft Teams по умолчанию, не осознавая рисков, связанных с таким подходом. Именно это открытое окно становится пропускной точкой для атак со стороны внешних пользователей. Чтобы эксплуатировать уязвимость, злоумышленникам не требуется особая техническая подготовка. Достаточно подменить идентификаторы получателя в запросе POST, чтобы отправить файл с вредоносным кодом, маскированный под обычный документ, который кажется пришедшим от знакомого контакта.

С целью повышения безопасности своих сотрудников, эксперты Jumpsec рекомендуют организациям пересмотреть настройки Microsoft Teams и ограничить общение с внешними пользователями. Это позволит минимизировать риски и предотвратить попытки хакеров использовать данную уязвимость для атаки на организацию.

Напомним, что ранее эксперт Роскачества посоветовал не хранить фото банковских карт и документов в смартфоне.