Microsoft Teams хранит токены аутентификации в Windows, Linux и macOS открытым текстом
Специалисты по кибербезопасности выявили серьёзную уязвимость в десктопной версии приложения Microsoft Teams.Anti-Malware.ru
Эксперты Vectra продемонстрировали эксплойт, отправив сообщение от имени одного из пользователей Teams.3DNews
«Для успешной атаки злоумышленнику не нужны дополнительные разрешения в системе или какие-то сложные вредоносные программы», — пишут в отчёте специалисты компании Vectra.Anti-Malware.ru
Проблема касается только настольной версии приложения, потому что платформа Electron не обладает надёжными механизмами защиты файлов cookie в отличие от современных браузеров.3DNews