PUBLICIDAD

Un agujero de seguridad en Microsoft Teams permitió robar datos con un inocente GIF

Los ingenieros de seguridad informática han descubierto una vulnerabilidad en la herramienta que permite a los criminales con la simple visualización de un archivo GIF malicioso accedía a la cuenta de un usuario lo que es impresionante, ya que no se necesitaba descargar el GIF.

Un agujero de seguridad en Microsoft Teams permitió robar datos con un inocente GIF

Un GIF (Graphics Interchange Format) es un formato de compresión de imagen limitado a 256 colores y que permite visualizar imágenes animadas o con movimiento.

El fallo fue descubierto por un grupo de investigadores de CyberArk Labs y descrita en su página web. La vulnerabilidad fue reparada por Microsoft junto al mencionado equipo y se encontraba presente en las versiones de escritorio y navegador.

Este agujero de seguridad fue expuesto al publico luego de ser solucionado

“El hecho de que la víctima solo necesita ver el mensaje elaborado para verse afectado es una pesadilla desde una perspectiva de seguridad”, escribió CyberArk en una publicación de blog.

La vulnerabilidad aprovecha un subdominio comprometido y un GIF malicioso, que se envía a los usuarios desprevenidos de Teams, y que permitiría a un atacante recabar todos los datos asociados con esa cuenta de Teams. El problema no requiere la interacción del usuario, ya que este no tendría que compartir el GIF sino solo visualizarlo.


               

Más contenido

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PUBLICIDAD