Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Un GIF peut en cacher un autre - vulnérabilité sur Microsoft Teams découverte par CyberArk

avril 2020 par CyberArk

CyberArk a divulgué ses recherches détaillant une vulnérabilité et la technique d’attaque possible sur Microsoft Teams, et ce via un simple GIF malveillant.

En exploitant une vulnérabilité de prise de contrôle de sous-domaine dans Microsoft Teams, les attaquants pouvaient utiliser un GIF malveillant pour supprimer les données des utilisateurs et prendre le contrôle de toute la liste des comptes Teams d’une organisation. Étant donné que les utilisateurs n’auraient pas eu à partager le GIF - il suffit de le voir - pour être impacté, il a la capacité de se propager automatiquement.

Cette vulnérabilité critique pouvait entraîner des campagnes massives de vols de données, d’identifiants compromis, d’attaques ransomware et d’espionnage d’entreprise. Alors que les organisations s’appuient actuellement sur des technologies pour rester en contact avec les employés, les clients et les partenaires, le partage d’informations via ces plateformes est sans précédent. De telles vulnérabilités mettent en danger les données sensibles, les identifiants ainsi que des conversations stratégiques et confidentielles.

Bien que CyberArk ait travaillé avec Microsoft sur un correctif, l’attaque pourrait potentiellement être répliquée dans d’autres plateformes de communication à l’avenir.


Voir les articles précédents

    

Voir les articles suivants