Ciberseguridad

Microsoft Teams sufre una vulnerabilidad a los archivos GIF maliciosos

Con solo haber visualizado el archivo, la cuenta de la víctima podría haber sido comprometida, según CyberArk.

Microsoft Teams

Las soluciones de videoconferencia y colaboración están en el punto de mira en los dos últimos meses; de las empresas, ya que necesitan de estas tecnologías para dar continuidad al trabajo en remoto y de los ciberdelincuentes, que están aprovechando la situación ocasionada por el coronavirus para explotar vulnerabilidades. Si Zoom ya había estado en el foco de la crítica, ahora se ha descubierto una vulnerabilidad en uno de sus grandes competidores, Microsoft Teams.

Un grupo de investigadores de CyberArk ha descubierto que el error permite a los atacantes acceder a las cuentas de usuario a través de un archivo GIF malicioso. Para comprometer estas cuentas de la herramienta de colaboración, que ahora mismo tiene más de 44 millones de usuarios activos diarios, no es necesario que se comparta el archivo, con solo verlo sería suficiente.

“El hecho de que la víctima solo necesite ver el mensaje para verse afectada supone una pesadilla desde el punto de vista de la seguridad”, aseguran desde CyberArk, aunque Microsoft ya ha reparado la vulnerabilidad. “Cada cuenta que haya sido comprometida podría ser, a su vez, un punto de propagación para todas las demás cuentas de la compañía”. El GIF se podía enviar también a grupos, lo que hace que sea aún más fácil para un atacante obtener el control de los usuarios más rápido y con menos pasos”.

El error habría afectado tanto a las aplicaciones de Teams como a las versiones del navegador web.



TE PUEDE INTERESAR...

Revista Digital

Contenido Destacado

Próximo Webinar

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: