ГлавноеНовостиЭкономикаФинансыТехнологииБизнесИнвестиции
en
Подписаться
Новости

В Microsoft Teams обнаружены важные уязвимости

24 декабря 2021
Сергей Смирнов

В популярном корпоративном мессенджере Microsoft Teams нашлись важные уязвимости. Это еще одно напоминание о том, что публичные сервисы не дают гарантий безопасности в принципе.

Что произошло

Группа кибербезопасности из Германии Positive Security обнародовала четыре уязвимости Microsoft Teams. Из сообщения следует, что разработчик был уведомлен о них еще в марте, отмечает «Коммерсант». Более того, Microsoft недоплатил за обнаружение одной критической уязвимости и не исправил остальные, утверждает компания.

Самая явная уязвимость — возможность подменить превью ссылки и увести пользователя на фишинговый сайт либо скрыть вредоносную ссылку. Кроме того, мессенджер на платформе Android позволяет посторонним агентам получить IP-адрес пользователя и служебную информацию.

В Microsoft «Коммерсанту» сказали, что изучили все четыре уязвимости и «они не представляют непосредственной угрозы, требующей исправлений в системе безопасности». А утечка IP-адресов на Android закрыта.

Почему это важно

Microsoft Teams - четвертая по популярности платформа среди мессенджеров и пятая среди сервисов видеоконференций у российских корпоративных пользователей (по данным TrueConf, 6% и 9% соответственно). Как изначально корпоративный продукт, она считается более защищенной, чем лидирующие WhatsApp или Zoom. 

Самую большую угрозу из названных уязвимостей представляет подмена превью, цитирует «Коммерсант» старшего исследователя угроз информационной безопасности «Лаборатории Касперского» Бориса Ларина: «В результате недостаточно внимательные пользователи могут стать жертвами, например, фишинговой атаки».

По значению и охвату обнаруженные уязвимости не идут ни в какое сравнение с катастрофой Apache Log4j, о которой мы рассказывали в технорассылке. После того, как они стали публичными, Microsoft придется их закрыть, но, как всегда, останется вопрос, сколько еще «дыр» в защите осталось. В широком смысле это еще раз демонстрирует, что действительно защищенными могут быть только автономные видеосервисы и мессенджеры внутри компании. Однако они требуют значительных затрат и квалифицированных IT-специалистов, которых в России не хватает.

#кибербезопасность
Скопировать ссылку
Новости

Роскомнадзор подтвердил блокировку еще и Snapchat

десять часов назад
Источник: 

The Bell

Роскомнадзор сегодня подтвердил, что блокирует в России мессенджер Snapchat, о проблемах с которым российские пользователи начали сообщать с середины октября. 
Партнеры The Bell

Зачем бизнесу VPN: как повысить эффективность команды и безопасность данных

6 ноября 2025
Источник: 

The Bell

В январе 2025 года хакеры слили в сеть 15 тысяч VPN-паролей сотрудников нескольких компаний, которые пользовались VPN для удаленного доступа. VPN-провайдер пострадавших компаний не заметил уязвимость в коде, из-за которой его клиенты стали жертвой атаки. С такими угрозами сталкиваются не только корпорации, но и средние предприятия — в попытке защитить ценную информацию бизнес обращается к VPN-провайдерам, но не всегда может понять, кому можно доверять.
От редакции

Рассылки The Bell стали платными. Подписывайтесь!

7 июля 2024
Источник: 

The Bell

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Bell.Инвестиции

Почему хедж-фонды разлюбили Nvidia и куда они переводили деньги в третьем квартале

28 ноября 2025
Источник: 

The Bell

Отчетность хедж-фондов всегда была ценным ориентиром для инвесторов, указывающим, куда именно текут «умные деньги». В третьем квартале они утекали из хедлайнера ИИ-бума Nvidia и фармгиганта Eli Lilly в пользу других бигтехов и биотехов. В этом выпуске рассылки расскажем, в какие еще активы и сектора перекладывали деньги управляющие и какие «восходящие звезды» они нашли.