研究人员近期发现了一项严重的漏洞,使得来自不同租户的用户可以轻易地在 Microsoft Teams 中引入恶意软件。这个漏洞的本质是一个指示性直接对象引用(IDOR)漏洞,它允许攻击者为他们远程控制的系统注入恶意代码,从而劫持受害者的计算机。
在 Microsoft Teams 中,每个租户都有一个唯一的 ID。不同租户之间通常不能相互访问,但此漏洞使得一个恶意用户可以将一个恶意文件上传到 Microsoft Teams 服务以后,即使他们不在同一个租户中,其他租户的用户仍然可以通过特定 URL 访问该文件。
由于该漏洞的本质是 IDOR,攻击者可以通过修改 URL 中的一个数字 ID,来访问其他租户上传的所有文件。这使得他们能够自由地探索目标系统,并提交任意的代码去执行任何操作。黑客可以轻易地窃取数据,安装恶意软件,或者获取在该系统中的控制权。
幸运的是,微软公司及时意识到了这个漏洞,并采取了紧急措施来解决这个问题。目前,微软已经修复了这个漏洞并推出了相应的补丁程序。虽然该漏洞已经得到了修复,IT 管理员们必须保证他们的系统都已经安装了最新对应的更新程序来避免任何后续的安全问题。
总体而言,这个漏洞的发现再次突出了安全性对于企业来说的重要性。在进行任何敏感操作之前,所有的 IT 管理员都必须严格按照相应的安全标准行事,并随时关注新的漏洞以保证实施最佳的安全性措施。
了解更多有趣的事情:https://blog.ds3783.com/