Немецкие эксперты по кибербезопасности из Positive Security обнаружили четыре уязвимости в корпоративном мессенджере Microsoft Teams.
Как сообщает издание «Коммерсант», эти лазейки грозят фишинговыми атаками на пользователей с целью получить данные их карт и паролей, появлением вредоносных ссылок, а также утечкой IP-адресов тех, кто пользуется платформой Android. При этом, по оценкам экспертов, в Microsoft Teams меньше угроз, чем в любом другом популярном корпоративном мессенджере.
Больше всех из найденных проблем специалисты отмечают уязвимость типа Spoofing. Она позволяет прислать вредоносную ссылку, которая маскируется под проверенный сайт. Однако сама компания Microsoft заверяет: их специалисты изучили вопрос о всех четырех уязвимостях и пришли к выводу, что они не представляют непосредственной угрозы, требующей исправлений в системе безопасности.
«Компания получала подобные сообщения в прошлом и недавно внесла ряд улучшений для работы с данными и безопасности в целом. Сделанные изменения блокируют воспроизведение некоторых из этих уязвимостей, включая утечку IP-адресов на Android», - объяснил представитель компании Microsoft.
Корпоративная платформа для работы и связи Microsoft Teams входит в пятерку наиболее популярных у российского бизнеса средств коммуникации. Лидируют в этой категории Zoom, TrueConf, Skype и Skype for business.