Исследователи по кибербезопасности Positive Security обнаружили новые весьма опасные уязвимости в Microsoft Teams. Брешь грозит платформе фишинговыми атаками на её пользователей или рассылкой вредоносных ссылок.

Positive Security уведомила Microsoft о проблемах еще в марте, но международный вендор исправил только одну уязвимость. Речь идет об уязвимостях в функции предварительного просмотра ссылок: при щелчке на предварительном просмотре открывается ссылка, отличная от той, что ожидает пользователь.

Это может быть использовано либо для фишинговых атак, либо для скрытия вредоносных ссылок, считают в Positive Security. Кроме того, в компании отмечают, что пользователям Android уязвимости грозят утечкой IP-адресов.

Источник: securitylab.ru