微软了解 Microsoft Teams 的漏洞存在,但并不打算修复它
微软了解MicrosoftTeams的漏洞存在,但并不打算修复它据安全公司Vectra称,MicrosoftTeams以未加密的明文模式存储身份验证令牌,从而允许攻击者潜在地控制组织内的通信。该漏洞影响了使用微软Electron框架构建的Windows、Mac和Linux桌面应用程序。微软已经意识到了这个问题,但表示没有计划在短期内进行修复,因为漏洞利用还需要网络访问。根据Vectra的说法,具有本地或远程系统访问权限的黑客可以窃取当前在线的任何Teams用户的凭据,然后即使在他们离线时也可以冒充他们。他们还可以通过与Teams相关的应用程序(例如Skype或Outlook)假装是用户,同时绕过通常需要的多因素身份验证(MFA)。——