出どころ不明のGIF画像に注意、Microsoft Teamsを狙った新たな攻撃方法が見つかる

　Microsoft Teamsをターゲットとした新たな攻撃方法が見つかり、発見者が警鐘を鳴らしている。

　この攻撃方法は「GIFShell」と名付けられており、Pythonスクリプトを埋め込んだGIF画像を用いるのが特徴。被害者が「Stager」なる実行可能ファイルをインストールすると、細工されたGIF画像がTeamsを通じて送られてくると埋め込まれたPythonスクリプトが発動、データを盗み出すという仕組みだ。発見者によって今年6月にMicrosoftに報告されたこの脆弱性、現時点で修正されていないことから、発見者はTeams上の不明な外部送信者からのファイルをクリックしないなど基礎的な防御策を取るよう呼び掛けている。

• Microsoft Teams — Attachment Spoofing and Lack of Permissions Enforcement Could Lead to RCE via NTLM Relay Attack or Drive-By Download Attack（Medium）
  https://medium.com/@bobbyrsec/microsoft-teams-attachment-spoofing-and-lack-of-permissions-enforcement-leads-to-rce-via-ntlm-458aea1826c5
• New GIFShell Attack Targets Microsoft Teams（eSecurityPlanet）
  https://www.esecurityplanet.com/threats/new-gifshell-attack-targets-microsoft-teams/