パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft Teams のデスクトップアプリが認証トークンを平文で保存する問題、修正予定なし」記事へのコメント

  • by Anonymous Coward on 2022年09月18日 18時13分 (#4328505)

    GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的
    https://news.mynavi.jp/techplus/article/20220914-2453757/ [mynavi.jp]
    またなのかい?

    • by Anonymous Coward on 2022年09月19日 1時38分 (#4328642)

      > 実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。

      何これ。ユーザーが実行ファイルをインストールした時点で攻撃完成してるじゃん

      親コメント
      • by Anonymous Coward

        やられた際にネットワーク監視で検知するのが困難になる可能性の指摘なので、ある程度アナウンスの意味はある。

      • by Anonymous Coward

        「Stager」って有名なアプリなの?ウイルスの類なの?

        検索しても情報がでてこない。

        • by Anonymous Coward

          機能で分類したときの名前。
          攻撃用のプログラムを読み込む為の小さいプログラムの事。

          sophosの解説 [sophos.com]

    • by Anonymous Coward

      今攻撃対象になってるだけで、Teamsに限らんから気を付けて。

    • by Anonymous Coward

      「実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。」

      Teams云々以前の話じゃん。結局はメールなりSNSなり経由で実行ファイルを実行・インストールさせるんだから

      • by Anonymous Coward

        会社などの組織でフィルタリングし難いという点は有るかなぁ。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...