Pirater Microsoft Teams avec un GIF ? C’est possible, la preuve

La popularité et l’ubiquité des logiciels de Microsoft en font une cible de choix pour les hackers de tout poil. Des chercheurs en sécurité ont dévoilé une technique de phishing qui, de par son attrait et si elle est utilisée à grande échelle, pourrait faire des dégâts.

Microsoft Teams

Cette attaque prénommée GIFShell permettrait aux pirates d’utiliser Microsoft Teams pour subtiliser les données des utilisateurs. Ils exploitent pas moins de sept vulnérabilités de l’application de communication collaborative pour non seulement voler des données personnelles, mais aussi pour exécuter des commandes. Rien que de très classique jusque-là.

C’est “l'appât” utilisé qui rendrait cette campagne dangereuse, puisque le code malicieux se cache dans des GIF, ces images que les gens s’échangent sur les réseaux pendant les visios interminables sur Microsoft Teams, par exemple. Le site BleepingComputer explique que les chercheurs ont réussi à infiltrer l’infrastructure logicielle de Microsoft pour opérer leur campagne. Cela rend d’autant plus difficile la détection d'activités illicites, l’exfiltration des données paraissant tout à fait normale aux systèmes de surveillance des serveurs de Microsoft.

Comment GIFShell exploite les GIF pour voler vos données dans Teams

Les hackers ont compris que Microsoft ne scanne pas entièrement la partie encodée en Base64 des GIF. C’est là que réside le code malicieux, en cohabitation avec le vrai GIF. Comme les messages et les GIF sont stockés dans des fichiers facilement accessibles, il ne reste aux hackers qu’à exécuter le programme intégré dans le fichier image pour rediriger l’entrée et la sortie du shell de la victime vers un ordinateur distant. Se faire passer pour des utilisateurs légitimes aux yeux des contrôles de sécurité des serveurs de Microsoft, modifier les fichiers envoyés et les liens générés par Microsoft pour que les utilisateurs téléchargent un exécutable sur un serveur distant: les étapes à franchir sont nombreuses, et pas franchement à la portée du premier hacker.

C’est peut-être la raison pour laquelle, trois mois après la découverte des diverses failles de sécurité qu’exploite GIFShell, Microsoft n’a toujours pas agi pour éliminer ces dernières. Dans leur réponse aux chercheurs, sans pour autant nier le problème, ils en appellent surtout à la responsabilité individuelle des utilisateurs de Microsoft Teams: “nous recommandons aux utilisateurs d'adopter de bonnes habitudes en ligne, notamment de faire preuve de prudence lorsqu'ils cliquent sur des liens vers des pages Web, ouvrent des fichiers inconnus ou acceptent des transferts de fichiers”.

Source: BleepingComputer


Réagissez à cet article !

Demandez nos derniers articles !

Cette TV OLED Philips 55 pouces avec Ambilight passe enfin sous les 1 000 € pendant les soldes

La TV Philips 55OLED850 de 2025 est proposée chez Boulanger à 999 €. C’est un prix intéressant pour une OLED de 55 pouces, avec la technologie Ambilight, l’interface Google TV…

Canicule : un Google Maps qui indique les trajets les plus frais, c’est l’idée formidable de ce développeur français

Alors que la France s’apprête à vivre son troisième épisode caniculaire, un développeur rennais a créé un outil gratuit centré autour d’un credo simple : “Marche à l’ombre”. On vous…

Microsoft Teams : désactiver facilement Copilot à la carte pendant vos réunions, ce sera très bientôt possible

Microsoft poursuit ses efforts pour améliorer Teams, son logiciel de visioconférence. Plusieurs nouveautés pour gagner en efficacité sont prévues, mais celle qui devrait vous séduire le plus est un bouton…

L’iPhone Air 2 sera bien plus intéressant que le premier modèle, cette fuite nous dit tout

L’iPhone Air 2 est bien en développement chez Apple, et il va intégrer des améliorations qui en feront une bien meilleure option que l’iPhone Air premier du nom. En septembre…

Samsung Galaxy Z Fold 8 et Z Flip 8 : prix, sortie, nouveautés, toutes les infos sur les nouveaux smartphones pliables

Samsung lance les Galaxy Z Fold 8 et Z Flip 8, ses derniers smartphones pliables. Cette génération est marquée par l’apparition d’un tout nouveau modèle, disposant d’un design inédit, afin…

Nintendo va arrêter de vendre les Switch 1, Switch OLED et Switch Lite en Europe

Nintendo annonce la fin des ventes de Switch 1, Switch OLED et Switch Lite en Europe pour début 2027. Les joueurs devront se rabattre sur l’occasion ou opter pour la…

La Nouvelle ID.3 Neo est disponible, quelles nouveautés pour la compacte 100 % électrique de Volkswagen ?

Volkswagen a lancé sa Nouvelle ID.3 Neo. La voiture compacte 100 % électrique bénéficie de bien des améliorations par rapport au dernier modèle, on fait le tour des nouveautés. Quand…

La Galaxy Tab A11+ tombe sous les 175 € : une tablette Samsung abordable et bien équipée

La Galaxy Tab A11+ devient bien plus accessible chez E.Leclerc. La tablette Samsung, avec 128 Go de stockage passe à 174 € au lieu de 279 €. De quoi économiser…

Odyssey G5 27 pouces : l’excellent écran gaming de Samsung passe à prix cassé jusqu’à ce soir seulement !

Quand on investit dans une config de PC gaming, on se retrouve très vite à devoir dépenser des sommes folles pour obtenir exactement ce que l’on souhaite. Heureusement, il est…

Plier et déplier le Galaxy Z Fold 8 n’aura jamais été aussi agréable sur un smartphone Samsung

Samsung inaugure une nouvelle technologie de charnière pour ses Galaxy Z Fold 8 et Galaxy Z Fold 8 Ultra. L’expérience de pliage et de dépliage des smartphones ne devrait en…