Обновление Microsoft Teams может установить вредоносное программное обеспечение

Cloud Networks > Новости > Обновление Microsoft Teams может установить вредоносное программное обеспечение
12.08.2020

Обновление Microsoft Teams может установить вредоносное программное обеспечение

К сожалению, платформа Microsoft Teams уязвима к возможности удаленно загружать и запускать вредоносное программное обеспечение (ВПО).

Метод Living off the Land основан на использовании команды для запуска произвольного двоичного кода. Таким образом, хакер может запустить ВПО с URL-адреса, а после – установить его в системе из исполняемого файла.

Новое обновление Microsoft позволяет получать доступ к пакету Teams и обновлять его только локальным сетевым каталогам. То есть загрузить удаленную нагрузку и запустить ее с помощью Update.Exe не составит труда.

Microsoft пока не собирается выпускать патч для данной уязвимости, который может отрицательно повлиять на операции ряда клиентов компании.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top