Des chercheurs ont mis en évidence une vulnérabilité dans Microsoft Teams qui permet une attaque via un simple Gif malveillant.
En exploitant “une vulnérabilité de prise de contrôle de sous-domaine” dans Microsoft Teams, les attaquants pouvaient utiliser un Gif malveillant “pour supprimer les données des utilisateurs et prendre le contrôle de toute la liste des comptes Teams d’une organisation“, indique l’équipe de chercheurs de l’éditeurCyberArk. Étant donné que les utilisateurs n’auraient pas eu à partager le Gif, pour être impacté, il a la capacité de se propager automatiquement.
Cette vulnérabilité critique pouvait entraîner des campagnes massives de vols de données, d’identifiants compromis, d’attaques ransomware et d’espionnage d’entreprise, spécifie CyberArk.
Bien que CyberArk ait travaillé avec Microsoft sur un correctif, l’éditeur prévient : “l’attaque pourrait potentiellement être répliquée dans d’autres plateformes de communication à l’avenir.”