Мобильная версия
Главная
В России В мире Экономика Спорт Культура Москва Digital
Все новости Все сюжеты Все фотогалереи
Об "Интерфаксе" Interfax.com Интерфакс-Россия Финмаркет Туризм Недвижимость Конференции Образование
ХроникаГибель президента Ирана Ибрахима Раиси

В мессенджере Microsoft Teams нашлись уязвимости

Москва. 24 декабря. INTERFAX.RU - В корпоративном мессенджере Microsoft Teams германские эксперты по кибербезопасности из Positive Security обнаружили четыре уязвимости. В корпорации Microsoft "Коммерсанту" сказали, что изучили все четыре и сочли, что непосредственной угрозы они не представляют и не требуют исправлений в системе безопасности.

Одна уязвимость обнаружилась в функции предварительного просмотра ссылок: при клике на превью ссылка подменяется фишинговой, а не той, которую собирался просмотреть пользователь. В Positive Security также предупредили, что другие уязвимости грозят пользователям Android утечкой IP-адресов.

Positive Security уведомила Microsoft о проблемах еще в марте, но корпорация исправила только одну уязвимость, пишет "Коммерсантъ". Две недели назад в блоге Positive Security писали, что Microsoft неверно оценила масштаб проблемы и полностью отклонила ее, а после апелляции квалифицировала проблему как "критическую", но выплатила аналитикам только 10% от суммы вознаграждения по программе поиска уязвимостей — $5 тысяч вместо $50 тысяч.

В Microsoft заявили, что уязвимости не требуют исправлений в системе безопасности.

"Компания получала подобные сообщения в прошлом и недавно внесла ряд улучшений для работы с данными и безопасности в целом. Сделанные изменения блокируют воспроизведение некоторых из этих уязвимостей, включая утечку IP-адресов на Android",— уточнил представитель компании.

Старший исследователь угроз информационной безопасности "Лаборатории Касперского" Борис Ларин в этой ситуации считает самой опасной уязвимость Spoofing с подменой ссылки, которая позволяет прислать вредоносную ссылку, превью которой будет замаскировано под легитимный сайт. В результате пользователь может стать жертвой фишинговой атаки.

Директор по развитию TrueConf Дмитрий Одинцов сказал изданию, что, по его мнению, публичные сервисы всегда будут уязвимы.

По оценке TrueConf, в 2020 году Microsoft Teams занимал четвертое место по популярности у российских корпоративных пользователей в качестве мессенджера (его использовали около 6% пользователей) после WhatsApp, Telegram и TrueСonf, а также пятое место по популярности в качестве средства видеосвязи (9% пользователей), после Zoom, TrueСonf, Skype и Skype for business.

Microsoft Teams Microsoft Positive Security

Новости по теме

IT-структура ФСБ предупредила об опасной уязвимости "нулевого дня" в ПО Microsoft

IT-cтруктура ФСБ объяснила случай с SolarWinds игнорированием уязвимостей

"ДОМ.РФ" выявил утечку данных граждан, обращавшихся за кредитом

Новости

Минэнерго допустило продление временного запрета экспорта бензинов

Акции "Газпрома" упали к уровню октября 2022 г. на новостях о дивидендах

Сельхозорганизации РФ за четыре месяца снизили производство яиц на 2,4%

Правительство выступило против выплаты "Газпромом" дивидендов-2023

Добыча газа в России за 4 месяца прибавила 8% до 246,4 млрд кубометров

Путин провел совещание по ТЭК

Путин разрешил сделки с акциями россошанских "Минудобрений"

Сроки поставок автозапчастей в Россию стали расти с декабря 2023 года

Фотогалереи

Хроника коронавируса. Март.
Кто не должен был оказаться в "кремлевском списке"
Самые богатые спортсмены всех времен
Forbes назвал самых высокооплачиваемых актрис
Рейтинг российских музыкантов по версии Forbes
МАКС-2017