Detectan vulnerabilidad en Teams que emplea GIF malicioso

Autor: José Luis Becerra Pozas
Categorías relacionadas:

teams-vulnerabilidad

Si Zoom ya había estado en el foco de la crítica, ahora se descubrió una vulnerabilidad en uno de sus grandes competidores, Microsoft Teams.

Un grupo de investigadores de CyberArk reveló que el error permite a los atacantes acceder a las cuentas de usuario a través de un archivo GIF malicioso. Para comprometer estas cuentas de la herramienta de colaboración, que hoy tiene más de 44 millones de usuarios activos diarios, no es necesario que se comparta el archivo, con solo verlo sería suficiente.

“El hecho de que la víctima solo necesite ver el mensaje para verse afectada supone una pesadilla desde el punto de vista de la seguridad”, destacó la empresa proveedora de soluciones de seguridad CyberArk, aunque también señaló que Microsoft ya ha reparado tal vulnerabilidad.

“Cada cuenta que haya sido comprometida podría ser, a su vez, un punto de propagación para todas las demás cuentas de la compañía”, informó CyberArk. El GIF se podía enviar también a grupos, lo que hace que sea aún más fácil para un atacante obtener el control de los usuarios más rápido y con menos pasos”.

El error habría afectado tanto a las aplicaciones de Teams como a las versiones del navegador web, según la compañía de seguridad.

Deja un comentario