Эксперты обнаружили уязвимости в корпоративном мессенджере Microsoft Teams
Они могут привести к фишингу и краже IP-адресов
В популярном в России корпоративном мессенджере Microsoft Teams нашли четыре уязвимости, которые могут использовать для фишинговых атак и кражи IP-адресов, сообщила немецкая компания по кибербезопасности Positive Security.
Все обнаруженные уязвимости связаны с функцией превью ссылки, отправленной в виде сообщения, сообщил «Коммерсантъ». Самая явная из них — возможность подменить ссылку и, например, увести пользователя на фишинговый сайт.
Всего эксперты обнаружили четыре уязвимости:
- SSRF-атака (Server Side Request Forgery, позволяет отправлять запросы от имени сервера к внешним или внутренним ресурсам);
- cпуфинг (spoofing) — атака на основе фальсификации данных;
- кража IP-адресов на Android;
- DoS(Denial of Service) — атака, затрудняющая доступ к системе, либо полностью останавливающая работу.
Из найденных проблем больше всего рисков несет уязвимость типа Spoofing, которая позволяет прислать вредоносную ссылку, превью которой будет замаскировано под легитимный сайт, говорит старший исследователь угроз информационной безопасности «Лаборатории Касперского» Борис Ларин: «В результате недостаточно внимательные пользователи могут стать жертвами, например, фишинговой атаки».
Эксперты по кибербезопасности уведомили Microsoft о проблемах еще в марте 2021 года, но корпорация исправила только одну уязвимость. В Microsoft утверждают что изучили все четыре уязвимости и «они не представляют непосредственной угрозы, требующей исправлений в системе безопасности».
В целом, по оценкам экспертов, в Microsoft Teams, нацеленном на корпоративное использование, меньше угроз, чем, например, в более популярном Zoom. Это обусловлено более высокими требованиями к безопасности.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: monticello /
-
Партнёрский материал Альфа-Банк подвёл итоги первой программы для импортёров: шесть компаний получили гранты по 1 млн ₽ 26 июня 2026, 09:44
-
Как меняться российскому бизнесу, чтобы продолжать расти 03 июля 2026, 19:32
-
Бизнес «Русские шрифты скачать». Как зарабатывают шрифтовые студии в России 03 июля 2026, 12:00
-
Тренды Можно ли купить GTA 6 в России 02 июля 2026, 21:45
-
Личное Ли Шуфу. Как мальчик из китайской деревни основал Geely и купил Volvo 01 июля 2026, 20:17
-
Бизнес Не из гаража, а почти из холодильника: история Geely 01 июля 2026, 14:58
-
Личное Дарио Амодеи. Как обыграть OpenAI и создать самый дорогой ИИ-стартап в мире 16 июня 2026, 12:05
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Автомобили Lada Granta — лидер по продажам на авторынке в России в июне 2026-го: среди иномарок на первом месте Haval Jolion 03 июля 2026, 20:00
-
Банки На рынке облигаций впервые фиксируют разгон цен — ЦБ может ввести ограничения для торгов бумагами 03 июля 2026, 19:00
-
Бизнес Ozon осенью 2026 года запустит собственный брокерский сервис — сначала он появится в приложении Озон Банка 03 июля 2026, 18:45
-
Бизнес Альфа-Банк поддержал новый бизнес-фестиваль «Атланты Сити»: мероприятие собрало в Сочи более 1700 участников 03 июля 2026, 18:00
-
Россия Россияне в возрасте 35–44 лет арендуют самокаты чаще молодежи: 70% пользователей сервисов кикшеринга — мужчины 03 июля 2026, 17:00
-
Банки Ozon Банк установил более 1000 банкоматов по всей России — получить дебетовые карты теперь можно прямо в них 03 июля 2026, 16:30
-
Россия На российский рынок выходит электрический кроссовер GAC Hyptec HT — со встроенной платформой «Яндекс Авто» 03 июля 2026, 15:30
-
Искусственный интеллект МТС Линк запустил маркетплейс ИИ-агентов — пользователи уже могут приобрести цифрового помощника для HR и SMM 03 июля 2026, 12:15