Kötü amaçlı yazılımların cihazınıza ulaşması ne kadar düşük olacak? kullanmayı düşündük minecraft erişim kazanmak bilgisayarınıza saldırmak, bilgisayar korsanlarının ürettiği en kötü yöntemdi, ancak bilgisayarınıza kimlik avı saldırıları düzenlemek için Microsoft Teams ve GIF'leri kullanan yeni, daha da düşük bir saldırı türü var.
Yeni saldırıya GIFShell adı veriliyor ve verileri çalmak için bilgisayarınıza kötü amaçlı yazılım yüklüyor. Bunu, masum görünen GIF'lere gizlice girerek ve ardından GIF'i iş arkadaşlarınızla paylaşmanızı bekleyerek yapar. Microsoft Ekipleri.
Sorun siber güvenlik uzmanı tarafından keşfedildi Bobby Rauchbulgularını özel olarak paylaşan Bipleyen Bilgisayarlar. Bu yeni GIF saldırısı birden fazla güvenlik açığından yararlanıyor Microsoft Ekipleri bir komut yürütme zinciri oluşturmak için.
Önerilen Videolar
Saldırganların ihtiyaç duyduğu tek şey Microsoft Teams'e girmenin bir yoludur ve herkesin en sevdiği web öğelerinden biri olan GIF'lerde karar kıldılar. saldırılar, base64 kodlu GIF'lerdeki kötü amaçlı kodları içerir. Daha sonra komutları açmak ve doğrudan bilgisayarınıza yüklemek için Microsoft'un kendi web altyapısını kullanırlar. bilgisayar.
Microsoft Teams oldukça güvenlidir ve kötü amaçlı dosya paylaşımına karşı birden fazla koruma düzeyine sahiptir. Ancak GIF'ler genellikle zararsızdır ve insanlar bunları paylaşmayı sever. Saldırılar için mükemmel bir kanaldırlar.
Dosyalar, bilgisayarınızı Excel gibi Windows programlarını açmaya yönlendirebilir. Daha sonra Windows'u uzak bir sunucuya bağlanmaya kandırarak verileri kaynağına geri gönderebilir.
Rauch bulgularını Mayıs 2022'de Microsoft'a açıkladı ancak şirket henüz kusurları gidermedi. Microsoft, Bleeping Computers'a GIF saldırılarının "acil bir güvenlik düzeltmesi için çıtayı karşılamadığını" söyledi.
Şimdilik yapabileceğiniz en iyi şey birisinin sizinle paylaşabileceği GIF'leri açmamaktır Takımlarda. Bu hikayeyi takip edeceğiz ve Microsoft'un bu güvenlik açığını ne zaman düzeltip düzeltmeyeceğini size bildireceğiz.
Editörlerin Önerileri
- Patronunuz Slack, Zoom ve Teams ile sizi nasıl gözetleyebilir?
- Photoshop'ta hemen kullanabileceğiniz 5 muhteşem AI özelliği
- Gigabyte anakartınız varsa bilgisayarınız gizlice kötü amaçlı yazılım indirebilir
- Microsoft, Çinli bilgisayar korsanlarının kritik ABD altyapısını hedef aldığı konusunda uyardı
- Artık Microsoft Teams'de avatarları ve sanal alanları deneyebilirsiniz
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.