Microsoft Teams：小心这些重大安全漏洞，它们会让你的数据被黑客攻击

微软的 Teams 应用程序中刚刚发现了两个新的安全漏洞：一个隐藏在应用程序选项卡中，另一个目标是邀请加入讨论。

Teams 是消息传递和视频会议应用程序的瑞士军刀。如果应用程序最初相当微薄，那么很明显团队不断添加新功能。以至于该软件已成为世界上最常用的消息传递、视频和文档共享应用程序之一，尤其是在专业领域。

但该应用程序并非没有错误，尤其是安全缺陷。最近还发现了两个主要问题：第一个涉及应用程序的选项卡，而第二个则链接到您可能已经收到并邀请您加入对话的链接。

另请阅读：Microsoft 推出 Teams Premium，其功能由 ChatGPT 提供支持

Proofpoint 发现的第一个缺陷涉及 Microsoft Teams 选项卡，该选项卡允许第三方应用程序与应用程序进行通信。特别是当您在 OneDrive 上共享文件、同步日历等时，会使用选项卡。

问题是这些选项卡的使用很容易被误用。 Proofpoint 的网络安全专家表示，攻击者可以轻松创建虚假选项卡（如下面的屏幕截图所示），并攻击任何用户。然后，这个假标签被用来分发网络钓鱼活动，所有这些都是经典的，但也会导致隐藏恶意软件的网页，然后允许访问受害者的 Office 365 帐户。

专门从事网络安全的同一个团队还发现了与 Teams 相关的第二个缺陷。选项卡可以将用户重定向到自动下载的文件，而不是指向网页。

谨防这些加入 Teams 对话的虚假邀请

这还不是全部：攻击者还可以更改 Teams 邀请链接。在这里，黑客攻击更加难以发现，因为该链接似乎是合法的。但实际上，修改的是链接后面的URL。然后，该 URL 会链接到恶意站点或可执行文件。

Proofpoint 认为，不应对这些威胁掉以轻心。当然，攻击者必须已经有权访问受感染的 Teams 帐户。但据该公司称，2022 年，60% 的 Microsoft 365 用户的帐户被“成功”接管。这个数字让人不寒而栗。

来源 ：证明点