Una nueva técnica de ataque llamada «GIFShell» permite a los cibercriminales abusar de Microsoft Teams y ejecutar ataques phishing para luego ejecutar código remoto y robar información. Todo esto se consigue mediante imágenes animadas GIF.
Los atacantes son capaces de explotar distintas vulnerabilidades de Microsoft Teams mediante la infiltración de los archivos maliciosos con las imágenes. Al ser tráfico a través de los servidores de Microsoft, es más difícil de detectar por parte de los antivirus, ya que mayoritariamente se considera legítimo un archivo con ese origen.
La gravedad de esta vulnerabilidad procede del conjunto de la explotación de varias vulnerabilidades a la vez. Como los mensajes recibidos se almacenan en el ordenador, se puede almacenar el malware, oculto en un archivo que contiene un enlace.
Por su parte, Microsoft no se ha pronunciado acerca de cuándo se lanzará una actualización que pueda mitigar esta vulnerabilidad. Esto se debe a la complejidad que requiere implementar estos cambios.
Fuente: Bleeping Computer