Comments 2
А там будут говорить, что делать, если двое-трое в чатике решили пообщаться, и ты, вроде, тоже хочешь, но не можешь — клиент стоит колом, на ввод не реагирует?
Хм. https://t.me/alexlitreev_channel/1108
В Microsoft Teams (популярной альтернативе корпоративного мессенджера Slack) обнаружили интересную уязвимость, используя которую, злоумышленник может исполнить произвольный код и скомпрометировать систему жертвы.
Речь идет о функции «Упоминания». Как бы «упоминая» другого пользователя можно внедрить производный JavaScript-код, который, в свою очередь, может содержать RCE-эксплоит.
В результате — полная компрометация всех чатов, доступ к локальной сети, файлам, в общем, all inclusive.
Публикация вредоносного сообщения в чате автоматически компрометирует устройства всех его участников :)
В Microsoft Teams (популярной альтернативе корпоративного мессенджера Slack) обнаружили интересную уязвимость, используя которую, злоумышленник может исполнить произвольный код и скомпрометировать систему жертвы.
Речь идет о функции «Упоминания». Как бы «упоминая» другого пользователя можно внедрить производный JavaScript-код, который, в свою очередь, может содержать RCE-эксплоит.
В результате — полная компрометация всех чатов, доступ к локальной сети, файлам, в общем, all inclusive.
Публикация вредоносного сообщения в чате автоматически компрометирует устройства всех его участников :)
Sign up to leave a comment.
Удаленная работа с Microsoft Teams: Microsoft 365 Virtual Training Day