El problema fue descubierto por el experto en ciberseguridad Bobby Rauch, quien compartió sus hallazgos exclusivamente con
Bleeping Computers. Este nuevo ataque GIF explota múltiples vulnerabilidades en Microsoft Teams para crear una cadena de ejecuciones de comandos.
Lo único que los atacantes necesitan es una forma de ingresar a Microsoft Teams en primer lugar, y se han decidido por uno de los elementos web favoritos de todos: los GIF. Los ataques incluyen código malicioso en GIF codificados en base64. Luego usan la propia infraestructura web de Microsoft para descomprimir los comandos e instalarlos directamente en su computadora.
Microsoft Teams es bastante seguro y tiene múltiples niveles de protección contra el uso compartido de archivos maliciosos. Sin embargo, los GIF suelen ser benignos, y a la gente le encanta compartirlos. Son el conducto perfecto para los ataques.
Los archivos pueden falsificar su computadora para abrir programas de Windows como Excel. Luego puede enviar datos a su originador engañando a Windows para que se conecte a un servidor remoto.
Rauch reveló sus hallazgos a Microsoft en mayo de 2022, pero la compañía aún no ha solucionado los defectos. Microsoft le dijo a Bleeping Computers que los ataques GIF "no cumplen con el listón para una solución de seguridad urgente".
Lo mejor que puedes hacer por ahora es no abrir ningún GIF que alguien pueda compartir contigo en Teams.
Con información de Digital Trends
