2 июля 2025

eur = 92.27 -0.01 (-0.01 %)

btc = 106 194.00$ - 918.14 (-0.86 %)

eth = 2 430.14$ -47.90 (-1.93 %)

ton = 2.78$ -0.09 (-3.22 %)

usd = 78.53 0.06 (0.08 %)

eur = 92.27 -0.01 (-0.01 %)

btc = 106 194.00$ - 918.14 (-0.86 %)

В Microsoft Teams обнаружили несколько уязвимостей

1 минута на чтение
В Microsoft Teams обнаружили несколько уязвимостей

Немецкие исследователи безопасности из Positive Security нашли в Microsoft Teams четыре уязвимости. О них компания уведомила Microsoft ещё в марте, однако на данный момент была исправлена только одна из уязвимостей.

Источником брешей в безопасности оказалась функция предпросмотра ссылок — по клику может открываться не та ссылка, которую ожидает увидеть пользователь. По словам исследователей, злоумышленники могут использовать это для фишинговых атак и скрытия вредоносных ссылок. Вместе с тем пользователям Android может грозить утечка IP-адресов.

В Microsoft сообщили «Коммерсанту», что изучили все четыре уязвимости и «они не представляют непосредственной угрозы, требующей исправлений в системе безопасности».

Компания получала подобные сообщения в прошлом и недавно внесла ряд улучшений для работы с данными и безопасности в целом. Сделанные изменения блокируют воспроизведение некоторых из этих уязвимостей, включая утечку IP-адресов на Android,— уточнили редмондцы.

При этом Positive Security две недели назад сообщили, что Microsoft неверно оценила масштаб проблемы и полностью отклонила её, однако после аппеляции уязвимость классифицировали как «критическую». Несмотря на это, Positive Security было выплачено только 10% от суммы вознаграждения по программе поиска уязвимостей — $5 тысяч вместо $50 тысяч.

Наибольшую опасность несёт уязвимость Spoofing, считают в «Лаборатории Касперского», так как с помощью неё можно прислать вредоносную ссылку, превью которой будет замаскировано под легитимный сайт.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
d06efde2-5ac8-4815-810f-28838722e62e-изображение-0

GigaChat Max: коротко о главном

Google могут обязать выплатить штраф за незаконный сбор данных

Полная версия 
b00f8fed-b8a3-4e3b-8d60-e83c810dddff-изображение-0

GigaChat Max: коротко о главном

Apple подала в суд на бывшего инженера за утечку секретов документов о Vision Pro

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 367
Т-Банк
X5 Tech
Газпромбанк
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан
Банк 131

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы