Уязвимости в платформе Microsoft Teams нашли немецкие исследователи кибербезопасности Positive Security. Об этом пишет «Коммерсант».
В популярной платформе для корпоративных коммуникаций обнаружены четыре уязвимости. Positive Security уведомила Microsoft о проблемах еще в начале марта, но международный вендор исправил только одну уязвимость. Пойдет речь об уязвимостях в функции предварительного просмотра ссылок: при щелчке на предварительном просмотре открывается ссылка, превосходная от той, что ждёт пользователь.
Такое может быть использовано либо для фишинговых атак, либо для скрытия вредоносных ссылок, считают в Positive Security. Кроме того, в компании отмечают, что пользователям Android уязвимости угрожают утечкой IP-адресов.
По информации TrueConf, в 2020 году Microsoft Teams занимал четвертое место по популярности среди российских корпоративных пользователей в качестве мессенджера (его использовали около 6% пользователей) после WhatsApp, Telegram и TrueСonf и пятое место по популярности в качестве средства видеосвязи (9% пользователей). Лидируют в этой категории Zoom, TrueСonf, Skype и Skype for business.