loading
ГлавноеНовостиЭкономикаФинансыТехнологииБизнесИнвестиции
en
Подписаться
Новости

В Microsoft Teams обнаружены важные уязвимости

24 декабря 2021
Сергей Смирнов

В популярном корпоративном мессенджере Microsoft Teams нашлись важные уязвимости. Это еще одно напоминание о том, что публичные сервисы не дают гарантий безопасности в принципе.

Что произошло

Группа кибербезопасности из Германии Positive Security обнародовала четыре уязвимости Microsoft Teams. Из сообщения следует, что разработчик был уведомлен о них еще в марте, отмечает «Коммерсант». Более того, Microsoft недоплатил за обнаружение одной критической уязвимости и не исправил остальные, утверждает компания.

Самая явная уязвимость — возможность подменить превью ссылки и увести пользователя на фишинговый сайт либо скрыть вредоносную ссылку. Кроме того, мессенджер на платформе Android позволяет посторонним агентам получить IP-адрес пользователя и служебную информацию.

В Microsoft «Коммерсанту» сказали, что изучили все четыре уязвимости и «они не представляют непосредственной угрозы, требующей исправлений в системе безопасности». А утечка IP-адресов на Android закрыта.

Почему это важно

Microsoft Teams - четвертая по популярности платформа среди мессенджеров и пятая среди сервисов видеоконференций у российских корпоративных пользователей (по данным TrueConf, 6% и 9% соответственно). Как изначально корпоративный продукт, она считается более защищенной, чем лидирующие WhatsApp или Zoom. 

Самую большую угрозу из названных уязвимостей представляет подмена превью, цитирует «Коммерсант» старшего исследователя угроз информационной безопасности «Лаборатории Касперского» Бориса Ларина: «В результате недостаточно внимательные пользователи могут стать жертвами, например, фишинговой атаки».

По значению и охвату обнаруженные уязвимости не идут ни в какое сравнение с катастрофой Apache Log4j, о которой мы рассказывали в технорассылке. После того, как они стали публичными, Microsoft придется их закрыть, но, как всегда, останется вопрос, сколько еще «дыр» в защите осталось. В широком смысле это еще раз демонстрирует, что действительно защищенными могут быть только автономные видеосервисы и мессенджеры внутри компании. Однако они требуют значительных затрат и квалифицированных IT-специалистов, которых в России не хватает.

#кибербезопасность
Скопировать ссылку
Bell.Инвестиции

Как Уолл-стрит превращает портфели гуру в готовые стратегии для розничных инвесторов

13 июня 2025
Источник: 

The Bell

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Мнения

«Очень рискованная ставка Нетаньяху». Сможет ли Израиль добиться смены режима в Иране

18 июня 2025
Источник: 

The Bell

Сразу после начала ударов по Ирану израильский премьер Биньямин Нетаньяху обратился к иранцам с призывом восстать против режима исламской республики. Израильские власти называют свержение власти аятоллы Хаменеи одной из целей своей военной операции. Насколько это в действительности возможно?
От редакции

Рассылки The Bell стали платными. Подписывайтесь!

7 июля 2024
Источник: 

The Bell

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Технорассылка

Как устроен рынок фальшивых VPN, расследования против Telegram и AI-сделка Цукерберга

15 июня 2025
Источник: 

The Bell

Роскомнадзор продолжает активно бороться с инструментами обхода блокировок. Недавно мы писали, как под давлением российских властей Apple и Google убирают VPN-сервисы из своих российских магазинов приложений. Но самих VPN от этого меньше не становится. В поисках рабочего решения люди часто обращаются к сервисам, которые обещают гарантированный обход блокировок, и это открывает огромные возможности для мошенников. Вместе с Саркисом Дарбиняном, киберадвокатом и экспертом RKS Global и VPN Guild, разбираемся, как устроен рынок фальшивых VPN и как в этом многообразии найти безопасный сервис.