ГлавноеНовостиЭкономикаФинансыТехнологииБизнес
bell-club-logoin-school-logobusiness-for-life
Новости

В Microsoft Teams обнаружены важные уязвимости

24 декабря 2021
Сергей Смирнов

В популярном корпоративном мессенджере Microsoft Teams нашлись важные уязвимости. Это еще одно напоминание о том, что публичные сервисы не дают гарантий безопасности в принципе.

Что произошло

Группа кибербезопасности из Германии Positive Security обнародовала четыре уязвимости Microsoft Teams. Из сообщения следует, что разработчик был уведомлен о них еще в марте, отмечает «Коммерсант». Более того, Microsoft недоплатил за обнаружение одной критической уязвимости и не исправил остальные, утверждает компания.

Самая явная уязвимость — возможность подменить превью ссылки и увести пользователя на фишинговый сайт либо скрыть вредоносную ссылку. Кроме того, мессенджер на платформе Android позволяет посторонним агентам получить IP-адрес пользователя и служебную информацию.

В Microsoft «Коммерсанту» сказали, что изучили все четыре уязвимости и «они не представляют непосредственной угрозы, требующей исправлений в системе безопасности». А утечка IP-адресов на Android закрыта.

Почему это важно

Microsoft Teams - четвертая по популярности платформа среди мессенджеров и пятая среди сервисов видеоконференций у российских корпоративных пользователей (по данным TrueConf, 6% и 9% соответственно). Как изначально корпоративный продукт, она считается более защищенной, чем лидирующие WhatsApp или Zoom. 

Самую большую угрозу из названных уязвимостей представляет подмена превью, цитирует «Коммерсант» старшего исследователя угроз информационной безопасности «Лаборатории Касперского» Бориса Ларина: «В результате недостаточно внимательные пользователи могут стать жертвами, например, фишинговой атаки».

По значению и охвату обнаруженные уязвимости не идут ни в какое сравнение с катастрофой Apache Log4j, о которой мы рассказывали в технорассылке. После того, как они стали публичными, Microsoft придется их закрыть, но, как всегда, останется вопрос, сколько еще «дыр» в защите осталось. В широком смысле это еще раз демонстрирует, что действительно защищенными могут быть только автономные видеосервисы и мессенджеры внутри компании. Однако они требуют значительных затрат и квалифицированных IT-специалистов, которых в России не хватает.

#кибербезопасность
Скопировать ссылку
The Bell объясняет
Бери или беги. Что делать инвесторам в ожидании коррекции
13 декабря 2021

На правах рекламы

Партнеры The Bell
В российской торговле появятся два новых рынка по 1 трлн руб. Какие форматы будут расти, пока весь рынок замедляется?
Invalid date
The Bell объясняет

Как инвестору правильно диверсифицировать портфель

18 января 2022
Большинство аналитиков ожидают, что рынки в 2022 году не принесут инвесторам такой же высокой доходности, как последние три года, а некоторые прогнозируют коррекцию. Одним из главных рецептов против рыночных колебаний и кризисов считается диверсификация, но вопрос о том, как именно и насколько глубоко должен быть диверсифицирован портфель, остается крайне дискуссионным. В этом материале мы рассказываем, что знает о правильной диверсификации наука и о чем инвестору точно стоит подумать перед приближением шторма.
Партнеры The Bell

6 млн транспортных средств в России принадлежат компаниям. Как бизнес может эффективно управлять автопарком?

17 января 2022
В России почти 60 млн транспортных средств, каждое десятое из которых зарегистрировано на юридическое лицо — им принадлежит две трети автобусов, половина грузовиков, четверть легких коммерческих автомобилей и 4% легковых автомобилей (процент небольшой, но в штуках это 1,85 млн), подсчитал «Автостат».
The Bell объясняет

Apple за три триллиона. Чего рынки ждут от самой дорогой компании мира

18 января 2022
Акции Apple — традиционно одни из самых популярных бумаг в России. По итогам декабря они были в портфелях 12,1% частных инвесторов с Мосбиржи — больше только у Alibaba и Tesla. Рассказываем, почему в последние месяцы западные инвестбанки меняют свою оценку по акциям Apple.
Новости

Коммунисты внесли в Госдуму проект обращения о признании ДНР и ЛНР

восемь часов назад
Депутаты Госдумы от КПРФ во главе с лидером партии Геннадием Зюгановым предложили нижней палате обратиться к президенту Владимиру Путину с просьбой признать самопровозглашенные республики востока Украины — ДНР и ЛНР.
Новости

Рябков предложил Западу новый вариант гарантий по Украине

девять часов назад
Россия готова предложить США упрощенный вариант «юридических гарантий» нерасширения НАТО на Восток, заявил заместитель министра иностранных дел Сергей Рябков. Будет достаточно, если США обяжутся не голосовать за вступление Украины в НАТО.
Новости

Журнал Time опубликовал интервью Алексея Навального к годовщине его ареста

девять часов назад
В разгар обострений между Россией и странами НАТО журнал Time опубликовал интервью с Алексеем Навальным, в котором оппозиционер прокомментировал эскалацию и реакцию Запада на действия России. 
Новости

Капитализация Sony упала на $20 млрд на новости о покупке Activision конкурентом

11 часов назад
Котировки Sony Group в Токио в среду 19 января упали на 13%, капитализация компании - на $20 млрд, пишет Bloomberg. Причина - мегасделка конкурента, Microsoft, покупающего игровую компанию Activision Blizzard почти за $70 млрд.
Новости

Суд в Киеве не стал арестовывать Порошенко по делу о госизмене

12 часов назад
Печерский суд в Киеве избрал меру пресечения бывшему президенту Украины Петру Порошенко – личное обязательство, передает телеканал «Громадське».