Microsoft Teamsの「強制終了」や「詐欺サイト誘導」が可能な脆弱性が9カ月以上放置されているリモートワークの普及によってMicrosoft TeamsやZoomなどのコミュニケーションツールが広く使われるようになりました。そんな中、セキュリティ企業のPositive SecurityがMicrosoft Teamsに存在する4件の脆弱(ぜいじゃく)性を報告しています。 MS Teams: 1 feature, 4 vulnerabilities | Positive Security https://positive.security/blog/ms-teams-1-feature-4-vulns MicrosoftTeamsでは、URLを含むメッセージを送信するとサムネイルやリンク先の情報の一部がプレビューとして表示されます。Positive Securityはプレビュー機能が悪用される可能性を検証し、4件の脆弱性を発見しました。 ◆1:Microsoftのサーバーを介した攻撃
