Microsoft Teams：小心這些重大安全漏洞，它們會讓你的資料被駭客攻擊

微軟的 Teams 應用程式中剛剛發現了兩個新的安全漏洞：一個隱藏在應用程式標籤中，另一個針對加入討論的邀請。

Teams 是訊息傳遞和視訊會議應用程式的瑞士軍刀。如果應用程式最初相當微薄，那麼很明顯團隊不斷增加新功能。以至於該軟體已成為世界上最常用的消息傳遞、視訊和文件共享應用程式之一，尤其是在專業領域。

但該應用程式並非沒有錯誤，尤其是安全缺陷。最近發現了兩個主要問題：第一個涉及應用程式選項卡，而第二個則連結到您可能已經收到並邀請您加入對話的連結。

另請閱讀：Microsoft 推出 Teams Premium，其功能由 ChatGPT 提供支持

Proofpoint 發現的第一個缺陷涉及 Microsoft Teams 選項卡，該選項卡允許第三方應用程式與應用程式進行通訊。特別是當您在 OneDrive 上共用檔案、同步日曆等時，會使用選項卡。

問題是這些選項卡的使用很容易被誤用。 Proofpoint 的網路安全專家表示，攻擊者可以輕鬆創建虛假選項卡（如下面的螢幕截圖所示），並攻擊任何用戶。然後，這個虛假標籤被用來分發網路釣魚活動，所有這些都是經典的，但也會導致隱藏惡意軟體的網頁，然後允許存取受害者的 Office 365 帳戶。

專門從事網路安全的同一個團隊也發現了與 Teams 相關的第二個缺陷。選項卡可以將使用者重定向到自動下載的文件，而不是指向網頁。

小心這些加入 Teams 對話的假邀請

這還不是全部：攻擊者還可以更改 Teams 邀請連結。在這裡，駭客攻擊更加難以發現，因為該連結似乎是合法的。但實際上，修改的是連結後面的URL。然後，該 URL 會連結到惡意網站或可執行檔。

Proofpoint 認為，不應輕視這些威脅。當然，攻擊者必須已經有權利存取受感染的 Teams 帳戶。但據該公司稱，2022 年，60% 的 Microsoft 365 用戶的帳戶被「成功」接管。

來源 ：證明點