据 IT House 7 月 6 日消息，Teams 最近被曝存在漏洞，允许攻击者绕过文件发送限制并向用户分发恶意软件。

美国海军安全团队结合之前曝光的Teams应用程序漏洞，利用工具自行自动分发恶意软件。

该漏洞的主要原理是Teams依赖于客户端保护，攻击者可以通过更改POST请求中的ID来欺骗保护系统。

该工具的工作原理是获取附件、消息和目标团队用户列表。 然后，它将附件上传到发件人的附件，并将带有附件链接的消息发送到每个目的地。

IT之家在此附上更详细报告的链接，感兴趣的用户可以点击阅读。

广告声明：文章中包含的外部跳转链接（包括但不限于超链接、二维码、密码等）用于传达更多信息，节省选择时间。 结果仅供参考。 IT之家的所有文章均包含此声明。