JUMPSEC安全分析公司的Max Corbridge和Tom Ellson最近在微软Teams的最新版本中发现了一个漏洞，该漏洞允许黑客绕过客户端安全控制，入侵其他团队，并向团队成员发送带有木马的恶意程序。

JUMPSEC表示，微软团队允许任何拥有微软账户的用户建立& ldquo企业或组织& rdquo。一个组织中的用户可以向另一个组织中的用户发送消息。

JUMPSEC团队认为逻辑存在漏洞，他们花了10分钟绕过安全控制，向其他组织的用户发送带有木马病毒的恶意程序。

我们注意到微软目前已经承认了漏洞，但并没有开始修复。JUMPSEC表示，出于安全考虑，微软团队的用户可以直接禁用设置中的相关选项，以防止黑客利用该漏洞向团队发送恶意程序。