Người dùng Windows gặp rủi ro do lỗ hổng hệ thống

MATXCƠVA (Sputnik) – Công ty Positive Technologies đã công bố trên blog của mình kết quả nghiên cứu về nền tảng công ty Microsoft Teams. Họ đã phát hiện ra 4 lỗ hổng đe dọa người dùng các hệ điều hành khác nhau.
Sputnik

Nguy hiểm số 1

Mối nguy lớn nhất trong số các lỗ hổng được phát hiện cho phép kẻ tấn công gửi các liên kết chuyển hướng có thể được ẩn dưới dạng "chính thức". Ví dụ: một trang web hợp pháp sẽ được hiển thị trong cửa sổ xem trước, nhưng khi được nhấp vào thì sẽ là trang liên kết khác mở ra. Người dùng Microsoft Teams trên Windows, Mac, iOS, Android và Linux có thể trở thành nạn nhân của trò lừa đảo này.

Còn phát hiện ra những lỗ hổng nào khác?

Hai lỗ hổng nữa làm lộ thông tin về những người tham gia cuộc gọi nhóm bằng cách cung cấp địa chỉ IP cũng như dữ liệu từ máy chủ của Microsoft. Lỗ hổng thứ tư không cho phép kẻ tấn công truy cập vào dữ liệu người dùng, nhưng có thể “phá hỏng” ứng dụng của người này bằng cách gửi một liên kết không hợp lệ. Ví dụ: nếu người dùng nhấp vào liên kết có chứa một ký tự phụ, ứng dụng của họ sẽ bị lỗi.
Positive Technologies đã báo cáo tất cả các thiếu sót của Microsoft Teams vào tháng 3 năm 2021, nhưng nhà sản xuất Windows trả lời rằng các lỗ hổng được tìm thấy "không gây ra mối đe dọa." Microsoft tin rằng khi người dùng truy cập vào một trang web độc hại, họ sẽ nhận thấy sự khác biệt và tự rời khỏi đó.
Windows 11 sẽ loại bỏ một tính năng khiến người dùng khó chịu
Thảo luận