Microsoft团队最近为其安全性修补了一个漏洞这使黑客使用GIF来攻击用户的计算机并利用其数据。黑客利用看似无害的GIF吸引人们,使他们容易被黑客入侵。
阅读更多: 由于漏洞而无法安全使用的28个超过28个防病毒应用程序
发生了什么,他们是怎么做到的?
赛伯拉族研究人员发现了一个脆弱性,黑客可以仅通过查看GIF来折衷设备并窃取数据。当然,它已经被修复了,微软很快就解决了Cyberark报道的问题。
缺陷来自一个被折衷的子域,该子域是为这些损坏的图像提供的。用户要做的就是查看GIF。之后,将对与他们的帐户相关的数据进行攻击
如果GIF甚至在后台打开,则缺陷可能会导致广泛的数据盗用,勒索软件或更糟糕的是公司间谍活动。由于企业被迫让员工在家工作,因此在过去的一个月中,这些攻击在过去一个月中取得了长足的增长,为他们提供了足够的在线时间,并无限制地访问了互联网上的任何东西。
从那时起,使用工作场所协作工具的Microsoft团队看到了比平时更多的黑客事件。
微软说:“他们(用户)永远不会知道他或她已受到攻击 - 使这种脆弱性……非常危险”
阅读更多:航天器表明,金星的气氛比行星本身快速旋转。这就是原因。
这次攻击对于将来的黑客方法可能意味着什么
赛博拉克说,它于3月23日(锁定刚开始)在其系统中通知了微软的脆弱性。本周早些时候,微软发布了一个修补程序来解决该问题。尽管如此,没有证据表明恶意黑客曾经利用它。
他们还警告说,可能会有类似的攻击将来可以从对其他平台上的GIF攻击中复制。
萨里大学艾伦·伍德沃德(Alan Woodward)的一位教授说,当申请人未能进行强制性检查时,已经看到了这种漏洞的类型,同时从外部服务器中引入内容或“显然是无害的GIF”。
他说,这是一项可行的攻击,“可以在所有用户之间迅速传播”。 “这将是非常利基的攻击,可能是为高价值目标保留的。”
他补充说:“这是一个很好的证明,可以使用数据(无论多么无害)如何将基于Web的应用程序带入机器上的代码段,并导致您根本不应被授权执行的功能。”
“它还表明了非常好的所谓的零点击攻击 - 我只是在此攻击中显示GIF可能会起作用,无需单击狡猾的链接或打开诱捕的笨拙的文档。”
伍德沃德说,所有软件必然会最终都有安全缺陷,并说:“这是一个有益的故事,说明了您需要保持软件更新的原因。”
