我是創始人李巖:很抱歉!給自己產品做個廣告,點擊進來看看。
Microsoft Teams 的
鏈接預覽功能發現了四個漏洞。安全研究人員在 3 月就將問題報告給了
微軟,而到了 12 月 22 日微軟只堵上了一個漏洞,研究人員稱微軟看起來沒有意愿或資源保護其客戶。這四個漏洞之一能泄露微軟本地網絡的信息,能用于釣魚攻擊偽裝預覽,
Android 版本下能泄露用戶的 IP 地址,Android 版本下用戶收到無效鏈接預覽之后應用程序會崩潰,打開包含惡意信息的聊天窗口時會持續崩潰。微軟到目前為止修復了泄露用戶 IP 地址的漏洞。