«Microsoft Teams небезопасна, содержит уязвимость»

Исследователи безопасности обнаружили уязвимость в настольном приложении Microsoft Teams. Коды аутентификации хранятся в виде обычного текста. Злоумышленники могут злоупотреблять этим, чтобы притвориться жертвой. Microsoft успокаивает пользователей.

Уязвимость в Microsoft Teams

Американские исследователи из компании по кибербезопасности Вектра Они обнаружили проблему с популярным коммуникационным приложением Microsoft Teams. В приложениях для Windows, macOS и Linux коды аутентификации хранятся в виде обычного текста, поэтому хакерам относительно легко получить к ним доступ.

Эта уязвимость создает ряд рисков. Любой, у кого есть физический или удаленный доступ к вашему компьютеру, может войти в систему с вашей учетной записью, а также может получить доступ к Outlook и Skype, если вы сначала отключите двухфакторную проверку подлинности. Таким образом, существует риск того, что злоумышленники неправомерно используют вашу личность в Microsoft Teams для получения других данных через методы фишинга. Таким образом, они могут получить доступ к конфиденциальным данным, на которые они не имеют права в действительности.

«Не нужно вмешиваться»

Vectra утверждает, что безопасность в настольных приложениях слишком упрощена, и Microsoft уведомила об этом. Компания, мягко говоря, не расстроена. На новостном сайте мрачное чтение Microsoft заявляет, что «немедленных действий не требуется, поскольку злоумышленники должны сначала получить доступ к уязвимой сети». Однако в будущем Microsoft может выпустить исправление.

Более новые версии Microsoft Teams имеют встроенное зашифрованное хранилище, но старые версии по-прежнему часто активны на компьютерах. Поэтому рекомендуется проверить, используете ли вы последнюю версию приложения на своем компьютере. Мы также недавно писали о слитые пароли 130 000 посетителей фестиваля DGTL и о полезном приложении, которое может вам помочь Для обнаружения вредоносных программ на вашем телефоне.

Хотите быть в курсе последних Новостная рассылка О вредоносных программах и дырах в безопасности? затем скачать Наше приложение для Android и следуй за нами Сайт социальной сети ФейсбукИ ИнстаграмИ YouTubeИ кабель И Твиттер.