En las últimas semanas, se ha informado sobre varias vulnerabilidades de seguridad graves en Zoom. En esta ocasión debemos hablar de una nueva vulnerabilidad de seguridad grave en Microsoft Teams.
Microsoft Teams resuelve un grave problema de seguridad
La empresa de seguridad CyberArk encontró este problema de recompra de subdominios en los equipos. Con esta vulnerabilidad, los atacantes pueden usar un GIF malintencionado para obtener los datos del usuario y usar los datos para hacerse cargo de las cuentas de los equipos de una organización. Una vez que un empleado ve la imagen GIF en cuestión, comenzará a propagarse automáticamente en la red.
Una de las cosas más grandes y aterradoras de esta vulnerabilidad es que se puede propagar automáticamente, similar a un virus. El hecho de que la víctima sólo necesita ver el mensaje elaborado para ser contagiado es una pesadilla desde una perspectiva de seguridad. Cada cuenta que puede haber sido afectada por esta vulnerabilidad también podría ser un punto de propagación a todas las demás cuentas de la empresa. El GIF también se puede enviar a grupos (también llamados equipos), lo que hace que sea aún más fácil para un atacante obtener el control sobre los usuarios más rápido y con menos pasos.
Oh.. Nuevo sistema de comentarios… Me gusta..
Bien por Microsoft.. Antes de que se llene toda la web con noticias sobre la vulnerabilidad…