Хакеры теперь могут внедрять вредоносное ПО в GIF-файлы, которыми вы делитесь • Interpult Studio

Проблему обнаружил эксперт по кибербезопасности Бобби Раухкоторый поделился своими выводами исключительно с Пипящие компьютеры. Эта новая GIF-атака использует несколько уязвимостей в Microsoft Teams для создания цепочки выполнения команд.

Единственное, что нужно злоумышленникам, — это в первую очередь способ попасть в Microsoft Teams, и они остановились на одном из самых любимых веб-элементов: GIF-файлах. Атаки включают вредоносный код в GIF-файлах с кодировкой base64. Затем они используют собственную веб-инфраструктуру Microsoft, чтобы распаковать команды и установить их непосредственно на ваш компьютер.

Microsoft Teams достаточно безопасна и имеет несколько уровней защиты от вредоносного обмена файлами. Тем не менее, GIF-файлы обычно безобидны, и людям нравится ими делиться. Они являются идеальным проводником для атак.

Файлы могут заставить ваш компьютер открывать такие программы Windows, как Excel. Затем он может отправить данные обратно их создателю, обманом заставив Windows подключиться к удаленному серверу.

Раух сообщил Microsoft о своих выводах в мае 2022 года, но компания еще не устранила недостатки. Microsoft сообщила Bleeping Computers, что GIF-атаки «не соответствуют требованиям для срочного исправления безопасности».

Лучшее, что вы можете сделать сейчас, — это не открывать GIF-файлы, которыми кто-то может поделиться с вами в Teams. Мы будем следить за этой историей и сообщим вам, когда и если Microsoft соберется исправить уязвимость.

Рекомендации редакции