マルウェアはどれくらいのレベルでデバイスに侵入するのでしょうか? を使って考えました マインクラフト アクセスを得るために ハッカーが作成した最も悪質な方法は、コンピュータへのフィッシング攻撃でしたが、Microsoft Teams と GIF を使用してコンピュータにフィッシング攻撃を仕掛ける、さらに低レベルの新しい攻撃があります。
この新しい攻撃は GIFShell と呼ばれ、コンピュータにマルウェアをインストールしてデータを盗みます。 これは、一見無害に見える GIF に忍び込み、ユーザーがその GIF を同僚と共有するのを待ちます。 マイクロソフトチーム.
問題はサイバーセキュリティの専門家によって発見されました ボビー・ラウチ、彼の発見を独占的に共有しました 鳴るコンピューター. この新しい GIF 攻撃は、次の複数の脆弱性を悪用します。 マイクロソフトチーム コマンド実行のチェーンを作成します。
おすすめ動画
攻撃者が必要とする唯一のことは、そもそも Microsoft Teams に侵入する方法であり、誰もが好む Web アイテムの 1 つである GIF に落ち着きました。 の 攻撃には、base64 でエンコードされた GIF に悪意のあるコードが含まれます。 次に、Microsoft 独自の Web インフラストラクチャを使用してコマンドを解凍し、コンピュータに直接インストールします。 コンピューター。
Microsoft Teams はかなり安全で、悪意のあるファイル共有に対して複数のレベルの保護を備えています。 ただし、GIF は通常無害なので、人々はそれを共有するのが好きです。 彼らは攻撃の完璧な経路です。
このファイルは、コンピュータを偽装して Excel などの Windows プログラムを開かせる可能性があります。 その後、Windows をだましてリモート サーバーに接続させ、データを送信元に送り返すことができます。
ラウフ氏は2022年5月に調査結果をマイクロソフトに開示したが、同社はまだ欠陥を修正していない。 MicrosoftはBleeping Computersに対し、GIF攻撃は「緊急のセキュリティ修正の基準を満たしていない」と語った。
現時点でできる最善の策は、誰かがあなたと共有する可能性のあるGIFを開かないことです チーム上で. 私たちはこのニュースを注視し、Microsoft が脆弱性の修正に着手する時期、またその可能性についてお知らせします。
編集者のおすすめ
- 上司が Slack、Zoom、Teams を使ってあなたを監視する方法
- 今すぐ使える Photoshop の 5 つの素晴らしい AI 機能
- ギガバイトのマザーボードを使用している場合、PC がこっそりとマルウェアをダウンロードする可能性があります
- 中国のハッカーが米国の重要インフラを標的にしているとマイクロソフトが警告
- Microsoft Teams でアバターと仮想空間を試せるようになりました
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
