栏目导航
www.7217.com
当前位置: www.7036.com > www.7217.com >
Microsoft Teams 升级机造答应黑客施行肆意文件
发布日期: 2019-07-01

  平安研究员 Reegun Richard 正在 6 月 4 日向微软团队演讲了这个问题。此时,使用法式仍然容易遭到,由于微软通知研究员该修复法式将正在将来的软件版本中呈现。

  多位平安研究人员发觉当前正在Microsoft Teams桌面使用中实现的“update”升级机制答应黑客正在系统上下载和施行肆意文件,

  研究人员暗示,对易受的使用法式利用“update”号令能够正在当前用户的上下文中施行肆意二进制文件。目前,研究人员已向微软演讲了这个问题。

  利用Microsoft Teams,将无效负载添加到其文件夹中,并利用以下任一号令从动施行:

  这些号令能够取其他参数一路利用,包罗“download”,它答应从近程以NuGet包的形式检索无效负载。