微软承认 Teams 存在漏洞，黑客可入侵团队并传播恶意程序

6 月 27 日消息，微软JUMPSEC 安全分析公司的承认s存传播程序 Max Corbridge 和 Tom Ellson 日前在最新版本的微软 Teams 中发现了一个漏洞，该漏洞允许黑客绕过客户端安全控制 ，亿华云漏洞入侵其他团队，黑客并向团队成员发送带有木马病毒的可入恶意程序。

JUMPSEC 公司表示，源码下载侵团微软 Teams 允许任何拥有 Microsoft 账户的队并用户建立“企业或组织” 。一个组织中的恶意用户可以向另一个组织中的免费模板用户发送消息。

▲ 图源 JUMPSEC 安全分析公司

JUMPSEC 团队认为逻辑中存在漏洞  ，微软他们花了 10 分钟即绕过了安全控制，承认s存传播程序将带有木马病毒的服务器租用漏洞恶意程序发送给了其他组织的用户  。

▲ 图源 JUMPSEC 安全分析公司

IT之家注意到 ，黑客微软目前已经承认了该漏洞 ，香港云服务器可入但还未开始着手修复。侵团JUMPSEC 公司表示 ，队并出于安全需要，微软 Teams 用户可以直接在设置中禁用相关选项，建站模板以防止黑客利用该漏洞发送恶意程序至团队内。