Una nueva técnica de ataque usa los GIF de Microsoft Teams

Una nueva técnica de ataque permite hacer ataques y ejecutar comandos mediante los GIF de Microsoft Teams.

Una nueva técnica de ataque llamada «GIFShell» permite a los cibercriminales abusar de Microsoft Teams y ejecutar ataques phishing para luego ejecutar código remoto y robar información. Todo esto se consigue mediante imágenes animadas GIF.

Los atacantes son capaces de explotar distintas vulnerabilidades de Microsoft Teams mediante la infiltración de los archivos maliciosos con las imágenes. Al ser tráfico a través de los servidores de Microsoft, es más difícil de detectar por parte de los antivirus, ya que mayoritariamente se considera legítimo un archivo con ese origen.

La gravedad de esta vulnerabilidad procede del conjunto de la explotación de varias vulnerabilidades a la vez. Como los mensajes recibidos se almacenan en el ordenador, se puede almacenar el malware, oculto en un archivo que contiene un enlace.

Por su parte, Microsoft no se ha pronunciado acerca de cuándo se lanzará una actualización que pueda mitigar esta vulnerabilidad. Esto se debe a la complejidad que requiere implementar estos cambios.

Fuente: Bleeping Computer

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity