放大/在浏览器中使用 Teams 实际上比使用围绕浏览器的 Microsoft 桌面应用程序更安全。有很多工作要做。 (信用: Jernej Furman / Flickr )
据一家网络安全公司称,微软的 Teams 客户端以不受保护的文本格式存储用户的身份验证令牌,这可能允许具有本地访问权限的攻击者发布消息并横向移动通过组织,即使启用了双因素身份验证。
Vectra 建议避免使用 Microsoft 的桌面客户端,该客户端使用 Electron 框架构建,用于从浏览器技术创建应用程序,直到 Microsoft 修补该漏洞。 Vectra 声称,在像 Microsoft Edge 这样的浏览器中使用基于 Web 的 Teams 客户端有点自相矛盾地更安全。报告的问题会影响 Windows、Mac 和 Linux 用户。
就微软而言,它认为 Vectra 的漏洞利用“不符合我们的即时服务标准”,因为它首先需要其他漏洞才能进入网络。 一位发言人告诉 Dark Reading ,该公司将“考虑在未来的产品发布中解决(问题)”。