【安全资讯】Microsoft Teams漏洞曝光：攻击者可篡改消息与伪造身份

概要：

全球广泛使用的协作工具Microsoft Teams近期曝出严重安全漏洞，攻击者可能利用这些漏洞冒充高管、篡改聊天记录或伪造通话身份，直接冲击企业数字信任体系。随着远程协作成为常态，此类漏洞对金融决策、内部沟通等关键场景构成重大威胁。

主要内容：

Check Point研究人员发现Microsoft Teams存在四项关键漏洞，攻击者可组合利用这些漏洞实现消息篡改、通知伪造及通话身份欺骗。具体而言，CVE-2024-38197等漏洞源于Teams消息架构设计缺陷：通过复用唯一消息标识符，攻击者能无声覆盖既有聊天内容且不显示编辑痕迹；通过篡改通知参数，可伪造来自CEO等可信联系人的警报；修改隐藏的“会话主题”字段能变更私聊显示名称；而操控呼叫初始化请求则可伪造视频通话的来电身份。

这些漏洞的核心风险在于破坏数字信任基础。攻击者无需突破系统防线，仅需通过组合漏洞构造攻击链：例如访客用户可伪装成高管发送紧急指令，再发起看似真实的视频通话确认，最终实施金融欺诈、凭证窃取或恶意软件投递。微软虽将主要漏洞评为中危，但实际攻击场景显示其可能造成远超预期的破坏。

研究团队指出，此类攻击标志着威胁趋势从系统入侵转向信任操纵。随着协作平台集成聊天、工作流和AI助手，传统基于身份验证的防御机制已不足应对内容篡改风险。企业需构建零信任访问控制、异常检测等多层防护体系，并建立员工验证流程，才能有效防范此类新型信任劫持攻击。