Пользователи Windows оказались в опасности из-за уязвимостей системы
ИБ-компания Positive Technologies опубликовала в своем блоге результаты исследования корпоративной платформы Microsoft Teams. Ими были обнаружены четыре уязвимости, угрожающие пользователям разных операционных систем.
Самая опасная из всех обнаруженных уязвимостей позволяет злоумышленнику отправлять вредоносные ссылки, которые могут скрываться вод видом "официальных". Так, в окне предварительного просмотра будет отображаться легитимный сайт, а при нажатии открывается ссылка, отличная от той, которую ожидал пользователь. Стать жертвой фишинга могут пользователи Microsoft Teams на Windows, Mac, iOS, Android и Linux.
Еще две уязвимости раскрывают информацию об участниках групповых звонков, выдая IP-адреса, а также данные с серверов Microsoft. Четвертая уязвимость не позволит злоумышленнику получить доступ к данным пользователя, но сможет "сломать" его приложение отправкой неправильной ссылки. Например, если пользователь перейдет по ссылке, в которой будет лишний символ, его приложение выйдет из строя.
Positive Technologies еще в марте 2021 года сообщила обо всех недостатках Microsoft Teams, но производитель ОС Windows ответил, что обнаруженные уязвимости "не представляют угрозы". Microsoft считает, что пользователь, перейдя на вредоносный сайт, заметит разницу и самостоятельно покинет его.
