№1 ПО ПОКРЫТИЮ В СТРАНАХ СНГ

             ПРЕДСТАВИТЕЛЬСТВА В 33 СТРАНАХ

      54 ВЕНДОРА, 22 ИЗ НИХ ВХОДЯТ В ТОП 100 В МИРЕ

20 ЛЕТ НА РЫНКЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 

27.04.2020

 

 

Остерегайтесь GIF: в Microsoft Teams обнаружена уязвимость – возможна кража учетной записи

 

В связи с расширением сферы удалённого доступа в последнее время злоумышленники сосредоточивают свои усилия на использовании ключевых технологий, таких как Zoom и Microsoft Teams, от которых компании и их сотрудники должны постоянно оставаться на связи.

 

Компания CqberArk обнаружила, что, решении Microsoft Teams существует уязвимость захвата поддоменов, благодаря которой злоумышленники могут использовать GIF-файл для удаления данных пользователя и получения доступа ко всему списку учетных записей Microsoft Teams в организации.

 

Для распространения потенциальной угрозы пользователю не надо даже делиться им с другими пользователями - достаточно только просмотреть GIF-файл и всё.

 

Эта уязвимость присутствует во всех версиях – для ПК и веб-браузера.

 

CyberArk совместно с Исследовательским центром безопасности Microsoft в рамках скоординированного раскрытия уязвимостей расследовали данную уязвимость и в настоящее время Microsoft уже выпустили патч.

 

Источник: https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/

 

 

www.softprom-blog.ru

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

SOFTPROM

Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты

ООО “СОФТПРОМ.КОМ”, 125424, Россия, Москва г, Волоколамское ш, дом № 73

тел. +7 495 215 20 10 | почта: russia@softprom.com

1999 - 2020

                    №1 ПО ПОКРЫТИЮ В СТРАНАХ СНГ

             ПРЕДСТАВИТЕЛЬСТВА В 33 СТРАНАХ

      54 ВЕНДОРА, 22 ИЗ НИХ ВХОДЯТ В ТОП 100 В МИРЕ

20 ЛЕТ НА РЫНКЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ