微软团队修补漏洞以阻止基于GIF的攻击

安全研究人员发现了Microsoft Teams中的一个缺陷，该缺陷使他们能够通过发送恶意GIF图像来窃取用户帐户中的消息。

安全公司Cyber​​Ark在周一发布的视频中证明了这次攻击。其研究人员使用网络模因“ Whale Hello There”在与目标用户的聊天会话中触发了该漏洞。攻击然后秘密洗劫了受害者写的每条Microsoft Teams消息。

“最终，攻击者可以访问您组织的Teams帐户中的所有数据-收集机密信息，会议和日历信息，竞争数据，机密信息，密码，私人信息，商业计划等，” Cyber​​Ark在其报告中说。

研究人员在检查Microsoft Teams如何通过工作场所消息传递平台接收和发送图像文件时发现了该缺陷。随着图像文件的共享和存储，该软件将生成一个数字身份验证令牌，以确定哪些用户可以看到图像，哪些用户看不到。