Analysten der Sicherheitsfirma CyberArk habe ein Microsoft Teams GIF Exploit gefunden. Diese Sicherheitslücke nutzt ein manipuliertes GIF. Angreifer konnten dadurch Zugriff auf Daten des Opfers bekommen. Er hat ebenso die Möglichkeit Nachrichten zu versenden und Gruppen zu erstellen. Diese Lücke trat bei der Desktop- als auch bei der Webbrowser-Version auf.

Die Analysten entdeckten das die Subdomains aadsync-test.teams.microsoft.com oder auch data-dev.teams.microsoft.com, ungeschützt waren und sich dadurch aneignen, sie leiteten den Traffic auf einen eigenen Server um. Dadurch konnte, jedes Mal, wenn ein Nutzer sich das infizierte GIF anschaut, der Session-Token abgefangen werden und per diesem erhielt der Angreifer eine Stunde lang Zugang auf das Teams-Konto. Laut CyberArk wäre es mit Hilfe eines gekaperten Kontos möglich gewesen, diverse sensible Daten, wie Passwörter oder vertrauliche Daten, aus dem Unternehmensnetzwerk zu ziehen.

Die Lücke ermöglicht dem Angreifer sich durch das ganze Unternehmen auszubreiten, im dem er das manipulierte GIF an weitere Personen versendet. Dadurch eignet sich dieser Angriff für CEO Fraud hierbei arbeitet sich der Angreifer durch das Unternehmen bis er die Kontrolle über das Konto eines hochrangigen Mitarbeiters bekommt von welchem er anordnet Gelder zu überweisen oder Finanzdaten weiterzugeben.

Microsoft hat die Lücke bereits geschlossen indem besagte Subdomains abgesichert wurden. Es gibt keine Hinweise auf Angriffe dieser Art ließen sie berichten. Laut CyberArk ist es jedoch weiterhin möglich unsichere Subdomains zu finden über welche ein Angriff mit dem Microsoft Teams GIF Exploit ausgeführt werden könnte.

Wenn sie befürchten, dass sie ebenfalls betroffen sein könnten oder ihr System nicht ausreichend geschützt ist, kontaktieren Sie uns jederzeit. Wir bieten Ihnen, mit unserem 360° Rundum-Schutz von Panda, eine sichere und kostenübersichtliche Variante sich und Ihre Daten vor jeglichen Fremdzugriffen, wie diesem zu schützen.