Stručnjaci za internetsku sigurnost iz tvrtke CyberArk otkrili su ranjivost u popularnoj aplikaciji za videopozive, Microsoft Teams, koja hakerima omogućuje da uz pomoć samo jednog GIF-a (kratkog videa ili animirane slike) kompromitiraju uređaj i ukradu osobne podatke korisnika.
Sve što je korisnik trebao napraviti kako bi hakerima širom otvorio vrata u svoje računalo bilo je da pogleda zaraženi GIF. Ako GIF slučajno ostane otvoren u pozadini, hakerima se nudi cijeli niz mogućnosti - od krađe različitih podataka s računala, ucjene, pa čak i korporativne špijunaže.
Iz CyberArka ističu kako je takav tip napada doživio velik porast zbog porasta broja korisnika Microsoft Teamsa u posljednjih mjesec dana jer su ljudi diljem svijeta počeli raditi od kuće.
Iz Microsofta su upozorili kako se radi o veoma opasnom sigurnosnom propustu jer korisnici ne mogu znati jesu li napadnuti ili ne.
Prošlog je tjedna Microsoft pripremio i pustio sigurnosno ažuriranje koje ispravlja ranjivost te čini korištenje Microsoft Teamsa sigurnijim. No upozorili su kako postoji mogućnost da hakeri prilagode napad i pokušaju ga ponoviti u budućnosti.
Stručnjaci za sigurnost ističu kako bi svi korisnici Microsoft Teamsa trebali što prije ažurirati svoje sustave i programe kako bi bili zaštićeni od potencijalnih hakerskih napada, a svu komunikaciju putem takvih platformi tretirati kao da je izuzetno tajna i povjerljiva te ju dodatno štititi kad god je to moguće.
Izvor: CyberArk
