7 月 6 日消息，Microsoft Teams 近日被曝存在漏洞，允許攻擊者繞過文件發送限制，向用戶分發惡意軟件。

美國海軍安全團隊結合此前曝光的 Microsoft Teams 應用漏洞，使用 Python 編寫了 TeamsPhisher 工具，可以自動自行惡意軟件分發操作。

該漏洞主要原理是 Teams 依賴客戶端保護，而攻擊者可以通過更改 POST 請求中的 ID，欺騙保護系統。

該工具的工作原理是獲取附件、消息和目標 Teams 用戶列表。然后，它將附件上傳到發件人的 SharePoint，并將帶有 SharePoint 附件鏈接的消息發送到每個目標。

關鍵詞：