Jusqu’où les logiciels malveillants parviendront-ils à pénétrer sur votre appareil? Nous avons pensé à utiliser Minecraft obtenir l'accès L'accès à votre ordinateur est la méthode la plus néfaste que les pirates ont mise au point, mais il existe un nouveau type d'attaque, encore plus faible, qui utilise Microsoft Teams et les GIF pour lancer des attaques de phishing sur votre ordinateur.
La nouvelle attaque s'appelle GIFShell et installe des logiciels malveillants sur votre ordinateur pour voler des données. Pour ce faire, il se faufile dans des GIF d'apparence innocente, puis attend que vous partagiez le GIF avec vos collègues via Équipes Microsoft.
Le problème a été découvert par un expert en cybersécurité Bobby Rauch, qui a partagé ses découvertes exclusivement avec Ordinateurs qui sonnent. Cette nouvelle attaque GIF exploite plusieurs vulnérabilités dans Équipes Microsoft pour créer une chaîne d'exécutions de commandement.
Vidéos recommandées
La seule chose dont les attaquants ont besoin est d’abord un moyen d’accéder à Microsoft Teams, et ils ont opté pour l’un des éléments Web préférés de tous: les GIF. Le les attaques incluent du code malveillant dans des GIF codés en base64. Ils utilisent ensuite la propre infrastructure Web de Microsoft pour décompresser les commandes et les installer directement sur votre ordinateur. ordinateur.
Microsoft Teams est assez sécurisé et dispose de plusieurs niveaux de protection contre le partage de fichiers malveillants. Cependant, les GIF sont généralement inoffensifs et les gens adorent les partager. Ils constituent le canal idéal pour les attaques.
Les fichiers peuvent usurper votre ordinateur en ouvrant des programmes Windows tels qu'Excel. Il peut ensuite renvoyer les données à leur auteur en incitant Windows à se connecter à un serveur distant.
Rauch a divulgué ses conclusions à Microsoft en mai 2022, mais la société n'a pas encore corrigé les failles. Microsoft a déclaré à Bleeping Computers que les attaques GIF « ne répondent pas aux critères d’un correctif de sécurité urgent ».
La meilleure chose que vous puissiez faire pour le moment est de ne pas ouvrir de GIF que quelqu'un pourrait partager avec vous. sur les équipes. Nous garderons un œil sur cette histoire et vous ferons savoir quand et si Microsoft parvient à corriger la vulnérabilité.
Recommandations des rédacteurs
- Comment votre patron peut vous espionner avec Slack, Zoom et Teams
- 5 fonctionnalités d'IA étonnantes dans Photoshop que vous pouvez utiliser maintenant
- Si vous possédez une carte mère Gigabyte, votre PC peut télécharger furtivement des logiciels malveillants
- Des pirates chinois ciblent les infrastructures critiques américaines, prévient Microsoft
- Vous pouvez désormais essayer des avatars et des espaces virtuels dans Microsoft Teams
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
