Hur lågt kommer skadlig programvara att gå för att komma in på din enhet? Vi tänkte använda Minecraft för att få tillgång till din dator var den mest ondskefulla metoden hackare har producerat, men det finns en ny, ännu lägre typ av attack som använder Microsoft Teams och GIF: er för att montera nätfiskeattacker på din dator.
Den nya attacken kallas GIFShell och den installerar skadlig programvara på din dator för att stjäla data. Det gör den genom att smyga sig in i oskyldiga GIF: er och sedan vänta på att du ska dela GIF: en med dina kollegor via Microsoft Teams.
Problemet upptäcktes av cybersäkerhetsexpert Bobby Rauch, som delade sina fynd uteslutande med Bläpande datorer. Denna nya GIF-attack utnyttjar flera sårbarheter i Microsoft Teams för att skapa en kedja av kommandokörningar.
Rekommenderade videor
Det enda angriparna behöver är ett sätt att komma in i Microsoft Teams i första hand, och de har bestämt sig för en av allas favoritwebbobjekt: GIF. De attacker inkluderar skadlig kod i base64-kodade GIF-filer. De använder sedan Microsofts egen webbinfrastruktur för att packa upp kommandona och installera dem direkt på din dator.
Microsoft Teams är ganska säkert och har flera skyddsnivåer mot skadlig fildelning. Men GIF-filer är vanligtvis godartade, och folk älskar att dela dem. De är den perfekta kanalen för attacker.
Filerna kan förfalska din dator till att öppna Windows-program som Excel. Den kan sedan skicka tillbaka data till sin upphovsman genom att lura Windows att ansluta till en fjärrserver.
Rauch avslöjade sina resultat för Microsoft i maj 2022, men företaget har ännu inte åtgärdat bristerna. Microsoft sa till Bleeping Computers att GIF-attackerna "inte uppfyller kraven för en brådskande säkerhetskorrigering."
Det bästa du kan göra just nu är att inte öppna några GIF-filer som någon kan dela med dig på Teams. Vi kommer att hålla ett öga på den här historien och låta dig veta när, och om, Microsoft fixar sårbarheten.
Redaktörens rekommendationer
- Hur din chef kan spionera på dig med Slack, Zoom och Teams
- 5 fantastiska AI-funktioner i Photoshop du kan använda nu
- Om du har ett Gigabyte-moderkort kan din dator ladda ner skadlig programvara smygande
- Kinesiska hackare riktar in sig på kritisk amerikansk infrastruktur, varnar Microsoft
- Du kan nu prova avatarer och virtuella utrymmen i Microsoft Teams
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
