В мессенджере Microsoft Teams нашлись уязвимости

Москва. 24 декабря. INTERFAX.RU - В корпоративном мессенджере Microsoft Teams германские эксперты по кибербезопасности из Positive Security обнаружили четыре уязвимости. В корпорации Microsoft "Коммерсанту" сказали, что изучили все четыре и сочли, что непосредственной угрозы они не представляют и не требуют исправлений в системе безопасности.

Одна уязвимость обнаружилась в функции предварительного просмотра ссылок: при клике на превью ссылка подменяется фишинговой, а не той, которую собирался просмотреть пользователь. В Positive Security также предупредили, что другие уязвимости грозят пользователям Android утечкой IP-адресов.

Positive Security уведомила Microsoft о проблемах еще в марте, но корпорация исправила только одну уязвимость, пишет "Коммерсантъ". Две недели назад в блоге Positive Security писали, что Microsoft неверно оценила масштаб проблемы и полностью отклонила ее, а после апелляции квалифицировала проблему как "критическую", но выплатила аналитикам только 10% от суммы вознаграждения по программе поиска уязвимостей — $5 тысяч вместо $50 тысяч.

В Microsoft заявили, что уязвимости не требуют исправлений в системе безопасности.

"Компания получала подобные сообщения в прошлом и недавно внесла ряд улучшений для работы с данными и безопасности в целом. Сделанные изменения блокируют воспроизведение некоторых из этих уязвимостей, включая утечку IP-адресов на Android",— уточнил представитель компании.

Старший исследователь угроз информационной безопасности "Лаборатории Касперского" Борис Ларин в этой ситуации считает самой опасной уязвимость Spoofing с подменой ссылки, которая позволяет прислать вредоносную ссылку, превью которой будет замаскировано под легитимный сайт. В результате пользователь может стать жертвой фишинговой атаки.

Директор по развитию TrueConf Дмитрий Одинцов сказал изданию, что, по его мнению, публичные сервисы всегда будут уязвимы.

По оценке TrueConf, в 2020 году Microsoft Teams занимал четвертое место по популярности у российских корпоративных пользователей в качестве мессенджера (его использовали около 6% пользователей) после WhatsApp, Telegram и TrueСonf, а также пятое место по популярности в качестве средства видеосвязи (9% пользователей), после Zoom, TrueСonf, Skype и Skype for business.

Хроники событий
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });