solidot新版网站常见问题,请点击这里查看。

Microsoft Teams 的一项功能发现四个漏洞

安全
WinterIsComing (31822)发表于 2021年12月22日 21时45分 星期三
来自羊毛战记
Microsoft Teams 的链接预览功能发现了四个漏洞。安全研究人员在 3 月就将问题报告给了微软,而到了 12 月 22 日微软只堵上了一个漏洞,研究人员称微软看起来没有意愿或资源保护其客户。这四个漏洞之一能泄露微软本地网络的信息,能用于钓鱼攻击伪装预览,Android 版本下能泄露用户的 IP 地址,Android 版本下用户收到无效链接预览之后应用程序会崩溃,打开包含恶意信息的聊天窗口时会持续崩溃。微软到目前为止修复了泄露用户 IP 地址的漏洞。