Una nueva técnica de ataque llamada «GIFShell» permite a los cibercriminales abusar de Microsoft Teams y ejecutar ataques phishing para luego ejecutar código remoto y robar información. Todo esto se consigue mediante imágenes animadas GIF.

Los atacantes son capaces de explotar distintas vulnerabilidades de Microsoft Teams mediante la infiltración de los archivos maliciosos con las imágenes. Al ser tráfico a través de los servidores de Microsoft, es más difícil de detectar por parte de los antivirus, ya que mayoritariamente se considera legítimo un archivo con ese origen.

La gravedad de esta vulnerabilidad procede del conjunto de la explotación de varias vulnerabilidades a la vez. Como los mensajes recibidos se almacenan en el ordenador, se puede almacenar el malware, oculto en un archivo que contiene un enlace.

Por su parte, Microsoft no se ha pronunciado acerca de cuándo se lanzará una actualización que pueda mitigar esta vulnerabilidad. Esto se debe a la complejidad que requiere implementar estos cambios.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »