Teams repara una vulnerabilidad con los GIFs

Casi todas las grandes aplicaciones de mensajería admiten el uso compartido de archivos GIF. En estos días, además, es mejor no contabilizar cuántos millones de GIF se envían por dichas plataformas. Microsoft Teams repara una vulnerabilidad con los GIFs que fue encontrada hace unos días.

La aplicación de mensajería y colaboración laboral de Microsoft, al igual que otras muchas integra la popular biblioteca Giphy GIF directamente en la barra de mensajes. Resulta que hay algunos riesgos de seguridad asociados con algo tan inocente como compartir un GIF con los colegas.

Reparada una vulnerabilidad en Teams

La compañía de ciber seguridad CyberArk reveló que ha trabajado con Microsoft para corregir una vulnerabilidad. Esta consiste en una de adquisición de cuenta en Teams basada precisamente en GIFs maliciosos.

«Descubrimos que al aprovechar una vulnerabilidad de adquisición de subdominios en Microsoft Teams, los atacantes podrían haber usado un GIF malicioso. Con éste, se rasparían datos del usuario y, con ello, hacerse cargo de la lista completa de cuentas de Teams de una empresa.«

Teams repara una vulnerabilidad con los GIFs

El fallo de seguridad era bastante grave, ya que podría extenderse automáticamente. Los usuarios de Teams sólo necesitaban ver el GIF en cuestión en la aplicación de escritorio o web de Teams para perder el control de la cuenta. Las empresas que usaron exclusivamente Teams para la comunicación interna pueden haber estado expuestos. Además, CyberArk explicó que las interacciones simples como una invitación a una llamada con un extraño pueden haber sido una oportunidad para comprometer la cuenta.

«Trabajamos con el Centro de Investigación de Seguridad de Microsoft bajo la Divulgación de Vulnerabilidad Coordinada después de encontrar la vulnerabilidad. Microsoft eliminó rápidamente los registros DNS mal configurados en los subdominios, que estaban expuestos y podrían ser tomados. Además, Microsoft ha impulsado más mitigaciones durante este tiempo y continúa desarrollando más funciones de seguridad para el futuro.«

Como todos ya sabremos, Microsoft Teams lleva un teniendo un aumento de uso exponencial por causa del coronavirus. Con este aumento de uso, obviamente aumentan las posibilidades de ataque. Microsoft sabe esto y precisamente por ello mitiga los problemas de forma instantánea.

Te puede interesar

Nueva actualización de To Do para Android

La versión de Android de Microsoft To Do recibió recientemente una actualización de la aplicación que ya debería haber llegado a todos...

Actualización masiva de Windows 10 con características de Windows 10X

Si ayer os contábamos novedades respecto a Surface Duo con Android, hoy toca hablar de Windows 10X una vez más. El año...

Mejora del soporte de stylus en Android para Surface Duo

Se espera que Microsoft lance Surface Duo a finales de este año y, la verdad, es que ya hacía tiempo que no...

Xbox Live con problemas

Si estáis teniendo problemas para crear una nueva cuenta de Xbox o cambiar el Gamertag, no estáis solos. Xbox Live con problemas...

Se filtran los primeros detalles de 21H1

Se espera que la primera "gran" actualización de Windows 10 de este año, 20H1, empiece a llegar esta semana. La segunda actualización...

Mas leídas

Presentamos CloudMasters, el primer observatorio Cloud en el que colaboran profesionales de más de 100 empresas expertas en soluciones Cloud y Multicloud que operan en España.

Otros temas de interés

Los comentarios están desactivados

Actualmente estamos renovando MundoInsider. En breve volveremos a activar los comentarios. Disculpe las molestias