Всё что нужно знать о GIF анимации
Видеоредактор Filmora
Rotate, trim, combine videos easily
Full video effects (green screen, AI protrait etc.)
Edit audio in differnt tracks
Бесплатная загрузка
Скачать Скачать
Гифки снова популярны! Но что это вообще такое? И зачем они нужны?
GIF — это сокращение от Graphics Interchange Format и это не что иное, как определенный формат изображения, например как JPEG или PNG. Изображение в формате GIF особенно хорошо сжимается, и это довольно экономично с точки зрения места для хранения. Форматы GIF менее подходят для фотографий, поскольку они могут отображать меньше цветов; GIF-файлы — хороший выбор для плоских изображений.
Формат GIF был разработан еще в 1987 году. Многие помнят гифки по 90-м годам, когда те активно использовались и были в моде, но потом они на какое-то время исчезли из вида, и вот теперь они снова на пике.
В этой статье
Часть 1: Что такое анимированные GIF-файлы?
Часть 2: Преимущества и недостатки анимированных GIF-файлов
Часть 3: Для чего нужны анимированные GIF-файлы?
Часть 4: Как создать анимированные GIF-файлы самостоятельно
Часть 1: Что такое анимированные GIF-файлы?
Анимация как таковая — это движущееся изображение, то есть метод, при котором отдельные изображения объединяются друг с другом и затем отображаются в быстрой последовательности.
Самый простой пример анимации — это старый добрый блокнот на каждой странице которого изображен рисунок. Если быстро перелистывать страницы в таком блокноте нам будет казаться, что изображение двигается.
Анимированные GIF-файлы — это изображения в формате GIF, которые связаны друг с другом с помощью программного обеспечения, поэтому небольшое видео создается из множества отдельных изображений. Этот метод анимации не подходит для крупномасштабного производства, такого как целые фильмы, потому что это займет слишком много времени.
Сейчас анимированные GIF-файлы очень охотно используются маркетологами. Изображения привлекают больше внимания, чем тексты, а движущиеся изображения, в свою очередь, привлекают больше внимания, чем статические. Согласно исследованию VideoMetrix компании ComScore, видеоконтент в сообщениях электронной почты в некоторых случаях увеличивает количество кликов более чем на 90 процентов. Однако устаревшие возможности отображения почтовых клиентов и ограничения многих провайдеров бесплатной почты представляют собой препятствие, особенно когда речь идет об интеграции Flash и Java.
Использование формата GIF для отображения содержимого движущегося изображения менее проблематично.
Анимированные файлы делают текстовый контент более живым. Кроме этого у них есть еще одно важное преимущество — гифки очень легко создать. Вы можете сделать это самостоятельно. Для этого не нужно быть профессионалом. Сегодня на рынке представлено огромное количество инструментов (в том числе и бесплатных), которые позволяют создать Анимированные GIF буквально за несколько минут. GIF можно создать из изображений, а также создать анимацию из видео.
В этой статье Вы узнаете о преимуществах анимированных GIF-файлов, о том где и как их можно применять и как сделать анимацию из видео.
Часть 2: Преимущества и недостатки анимированных GIF-файлов
Преимущества:
Явным преимуществом формата GIF является небольшой размер файла по сравнению, например, с изображением в формате JPEG. Анимация в формате GIF занимает меньше места для хранения. С редакционной точки зрения, GIF-файлы — это не просто альтернатива JPEG или коротким видео, это более или менее небольшая ироническая противоположность новейшей видеотехнологии 4K.
В них есть немного ретро-характера.
Конечно, GIF-файлы также можно использовать в качестве неироничной альтернативы коротким видеороликам, если единственная цель — сэкономить место для хранения, потому что анимация в формате GIF просто быстрее загружается на веб-сайт. При оценке веб-сайтов Google все чаще учитывает фактор времени загрузки, поэтому рекомендуется публиковать GIF-анимацию вместо видео с высоким разрешением. Конечно, только если клип короткий (идеально несколько секунд), иначе проблемы с размером файла быстро возникнут снова.
Кроме того, если смотреть на то, как воспринимают гифки пользователи, то мы также увидим их явное преимущество. Невероятно, но факт, маркетинговые исследования показали, что пользователи с большим удовольствиям посмотрят анимированный двухминутный GIF-файл, чем видео, которое будет длиться всего 30 секунд.
На самом деле это можно легко объяснить. Основная причина в том, что воспроизведение GIF-изображений происходит автоматически.
Гифку не нужно включать, регулировать или отключать на ней звук, перематывать. Они способны донести до пользователя всю важную информацию за короткий промежуток времени, не отвлекая от основного контента.
Недостатки:
К сожалению, некоторые злоумышленники скрывают в графике так называемые вредоносные программы. Скачивая гифку из Интернета, вы всегда рискуете поймать трояны или вирусы. В случае сомнений, особенно в электронных письмах от неизвестных отправителей, лучше не загружать картинку (или другие вложения). С веб-сайтами вы обычно можете относительно быстро определить, имеете ли вы дело с надежным провайдером. Сертификаты SSL — это качественная характеристика веб-сайта. Обратите внимание на домен. Для этого просто взгляните на строку URL, отображаемую вашим браузером вверху. Если вы видите «https» вместо «http» или небольшой замок, у сайта есть сертификация, и вы можете предположить, что имеете дело с безопасным провайдером.
Часть 3: Для чего нужны анимированные GIF-файлы?
Когда дело доходит до использования анимированных GIF-файлов, важно не переусердствовать.
Если анимации слишком длинные или их несколько на одной странице, они, как правило, раздражают и разрушают общую картину, а не радуют пользователя.
Анимации в формате GIF хороши, например, для демонстрации простых процессов. Как пользоваться этим инструментом? Какой символ нужно щелкнуть, чтобы вызвать то или иное действие? Отлично гифки работают, например, в презентации, хорошая анимация может помочь сделать заявление еще более ясным. Например, с растущей полосой в столбчатой диаграмме. Часто GIF-файлы используют в учебных материалах, используются в демонстрациях на лекциях. Примером может быть — кесарево сечение медицинская анимация видео.
Конечно, еще с момента создания и по сей день, гифки, в качестве маленьких уловок, активно используют рекламщики и маркетологи. Качественно подобранные и уместно используемые анимации могут стремительно поднять продажи. Такие, кажущиеся на первый взгляд, мелочи, как прыгающий Санта-Клаус в рождественских поздравлениях покупателям или милый котенок, встающий на задние лапки в рекламе кошачьего корма, способны приковать внимание потенциальных покупателей и увеличить потребительский интерес.
Но внимание, использовать GIF- анимацию для продвижения бизнеса нужно лишь в том случае, если вы абсолютно уверены, что это будет иметь желаемый эффект.
Но анимированные GIF-файлы можно использовать не только в бизнесе и рекламе, они также активно используются для развлекательного контента. Добавьте анимацию в свой пост в соц. сетях или блоге, чтобы привлечь больше внимания к содержанию поста или просто повеселить своих друзей, реагируйте гифками на сообщения, выражайте эмоции, создавайте веселые GiF-мемы, просто развлекайтесь.
Часть 4: Как создать анимированные GIF-файлы самостоятельно
На сегодняшний день на рынке есть огромное количество инструментов, как платных, так и бесплатных, для создания анимированных изображений и анимации из видео. Есть программы рассчитанные на новичков, есть те, которыми предпочитают пользоваться профессионалы. Сегодня мы расскажем Вам как сделать анимацию из видео с помощью нескольких доступных инструментов.
Как сделать анимацию на видео с помощью инструмента Animaker
Пользоваться этим инструментом проще простого.
Программа имеет интуитивный пользовательский интерфейс и быстро разобраться как сделать гиф анимацию из видео получится даже у новичков. С ней Вы сможете создать анимированные гифки для бизнеса или для личных проектов, пользуясь крупнейшей в мире анимационной библиотекой.
Как создать анимацию для видео с помощью WhatsApp
Да-да теперь и WhatsApp предлагает инструмент для создания гифок. Если Вас интересует анимация на видео айфон, то это отличный для Вас вариант так как пока работает только одна версия для пользователей i-устройств. Версия для Android тоже планируется, но пока находится в разработке. Превращайте свои видео в анимацию через WhatsApp и отправляйте друзьям. Максимальная продолжительность гифки: шесть секунд.
Как сделать анимацию из видео онлайн с помощью Wondershare Filmora
Wondershare Filmora это инструмент для редактирования видео с большим набором функций. С его помощью можно без труда и особых знаний сделать gif анимацию из видео.
Программа платная, но имеет бесплатную версию. Подойдет как для новичков, так и для профессионалов.
Скачать
Для Win 7 или позднее (64-бита)
СкачатьДля macOS 10.12 или позднее
Как сделать GIF анимацию из видео Youtube
Сегодня у каждого есть возможность всего за несколько секунд создать GIF-изображение из любого ролика на YouTube. Сделать пока это можно очень просто и бесплатно.
Всё что нужно это:
- Выбрать подходящий ролик на YouTube.
- В адресной строке видео, после www. и перед youtube наберите gif, так, чтобы начало адреса ролика приняло вид https://www.gifyoutube.com/.
- Установите тайм-код для начала гифки и ее продолжительность.
- Нажмите “Создать GIF”
Преимущества и недостатки разных форматов
Вполне естественно возникает вопрос: а к чему такое разнообразие?
JPEG
Название этому формату дала группа экспертов «Joint Photographic Experts Group».
В настоящее время «.jpeg» является самым распространенным форматом для хранения фотографий.
Плюсы — относительно небольшой размер файлов и широкая распространённость в использовании.
Минус – алгоритм сжатия с потерями. При многократной перезаписи «.jpeg» происходит постепенное искажение деталей и накопление артефактов сжатия, что ведёт к сильному падению качества.
GIF
GIF (аббревиатура от Graphic Interchange Format) имеет очень ограниченную цветовую палитру (8 бит, 256 цветов), поэтому для хранения фотографий и разных арт-проектов он не годится.
Но поскольку формат поддерживает сжатие без потерь и создание анимированных изображений, он довольно часто используется для хранения элементов оформления веб-сайтов и баннеров.
PNG
В формате «Portable Network Graphics» используются незапатентованные (а значит, открытые для всех разработчиков) алгоритмы сжатия графической информации без потерь, поэтому «.
png» является хорошим форматом для редактирования изображений, даже для хранения промежуточных стадий редактирования, так как восстановление и пересохранение изображения проходят без потерь в качестве.
TIFF
«Tagged Image File Format» поддерживает сжатие графической информации без потерь ценой существенного увеличения размеров файлов по сравнению с «.jpeg».
«TIFF» стал популярным форматом для хранения изображений с большой глубиной цвета, используется при сканировании, отправке факсов, распознавании текста, в полиграфии, широко поддерживается графическими приложениями.
EPS
Формат «Encapsulated PostScript» достаточно популярен в различных системах вёрстки. Если попытаться открыть такой формат в Photoshop, то возникнет окно «Rasterize Generic EPSFormat», где понадобится указать размеры и разрешение растрового изображения, которое требуется сгенерировать (процесс называется растеризацией).
Формат также используется в профессиональной полиграфии, и может содержать растровые изображения, векторные изображения, а также их комбинации.
Изображение, записанное в EPS-формате, может быть сохранено в разных цветовых пространствах: Grayscale, RGB, CMYK, Lab.
PSD
«Photoshop Document» – «родной» формат Photoshop, позволяющий сохранять всю структуру рабочего файла, включая слои, маски и обтравочные контуры.
«Portable Document Format» – формат для предоставления (просмотра) электронных документов, некоторые специалисты ассоциируют его с «безбумажным офисом».
Главное преимущество – на экранах любых компьютеров, равно как и при распечатке на любых принтерах, PDF-документы выглядят одинаково: страницы не искажаются, а элементы оформления не разъезжаются в разные стороны.
Автор: Гончарова Евгения;
Источник;
⇐ • Выравнивание объектов в заданных границах при работе с Фотошопом (предыдущая страница учебника)
• Палитра инфо (info) (следующая страница учебника) ⇒
Консультант по кибербезопасности раскрывает недостатки Teams, позволяющие создавать обратную оболочку с помощью GIF-файлов
В Microsoft Teams есть «небезопасные» элементы дизайна или уязвимости, которые могут быть использованы злоумышленниками. По словам консультанта по кибербезопасности Бобби Рауха , который поделился открытием, это могло быть выполнено с использованием вредоносных GIF-файлов, отправляемых в сообщениях Teams. (через BleepingComputer )
«Эта уникальная инфраструктура C2 может использоваться изощренными злоумышленниками, чтобы избежать обнаружения с помощью EDR и других инструментов мониторинга сети. Особенно в безопасных сетевых средах, где Microsoft Teams может быть одним из нескольких разрешенных, доверенных хостов и программ, эта цепочка атак может быть особенно разрушительной», — пояснил Раунч.
«Две дополнительные уязвимости, обнаруженные в Microsoft Teams, отсутствие принудительного применения разрешений и спуфинг вложений, позволяют убедительно сбрасывать и запускать этап GIFShell на компьютере жертвы, завершая цепочку атаки от компрометации жертвы до скрытых коммуникаций».
Впервые отчет был передан Microsoft в мае и июне 2022 года. Он касается Teams версии 1.5.00.11163 и более ранних версий, и Раунч сказал, что уязвимости в последней версии Teams все еще не исправлены, что дает злоумышленникам возможность провести атаку GIFShell. цепь на них. Однако, по словам консультанта, результаты не соответствовали «планке обслуживания» Microsoft, несмотря на то, что они были описаны как «отличное исследование» и компания дала ему разрешение «писать в блоге / обсуждать это дело и / или представлять свои результаты публично».
«Часто компании и инженерные группы принимают проектные решения, основываясь на «предполагаемом риске», в результате чего потенциально незначительная уязвимость остается неисправленной или функция безопасности отключена по умолчанию для достижения какой-либо бизнес-цели», — выразил обеспокоенность Раунч.
. «Я считаю, что это исследование демонстрирует случай, когда ряд проектных решений и «предполагаемых рисков», принятых командой разработчиков продукта, могут быть объединены в более пагубную цепочку атак и эксплойтов с гораздо более высоким риском, чем предполагали разработчики продукта. было возможно».
Раунч перечислил в своем отчете семь недостатков и уязвимостей Microsoft Teams. Одним из наиболее примечательных моментов, отмеченных Raunch, является тот факт, что байтовое содержимое GIF-файлов с кодировкой HTML base64, включенных в сообщения Microsoft Teams, не сканируется на наличие вредоносного содержимого. Он также объяснил, что, поскольку чтение файлов журнала Teams в виде обычного текста не требует прав администратора или повышенных привилегий, установленный вредоносный стейджер может свободно запускать и сканировать файлы журнала. По словам Рауха, благодаря этим уязвимостям возможны обходы средств защиты, эксфильтрация данных, выполнение команд и фишинговые атаки.
Когда Microsoft спросили об ошибках, BleepingComputer ответили почти так же, как Раунч получил от компании.
«Об этом типе фишинга важно знать, и, как всегда, мы рекомендуем пользователям практиковать хорошие компьютерные привычки в Интернете, в том числе проявлять осторожность при переходе по ссылкам на веб-страницы, открытии неизвестных файлов или принятии передачи файлов.
«Мы оценили методы, описанные этим исследователем, и определили, что два упомянутых не соответствуют планке для срочного исправления безопасности. Мы постоянно ищем новые способы более эффективного противодействия фишингу, чтобы обеспечить безопасность клиентов, и, возможно, в будущем выпуске предпримем меры, чтобы смягчить эту технику».
С другой стороны, хотя Microsoft рассматривает выводы Raunch как часть «некоторых уязвимостей меньшей степени серьезности, которые не представляют непосредственной опасности для клиентов», они «будут рассмотрены для следующей версии или выпуска Windows».
Атака GIFShell создает обратную оболочку с использованием GIF-файлов Microsoft Teams
Новый метод атаки под названием «GIFShell» позволяет злоумышленникам злоупотреблять Microsoft Teams для новых фишинговых атак и скрытого выполнения команд для кражи данных с использованием .
Новый сценарий атаки, опубликованный исключительно для BleepingComputer, показывает, как злоумышленники могут объединять многочисленные уязвимости и недостатки Microsoft Teams, чтобы злоупотреблять законной инфраструктурой Microsoft для доставки вредоносных файлов, команд и выполнения кражи данных через GIF.
Поскольку эксфильтрация данных осуществляется через собственные серверы Microsoft, программному обеспечению безопасности будет труднее обнаружить трафик, который считает его законным трафиком Microsoft Team.
В целом, метод атаки использует различные недостатки и уязвимости Microsoft Teams:
- Обход элементов управления безопасностью Microsoft Teams позволяет внешним пользователям отправлять вложения пользователям Microsoft Teams.
- Изменить отправленные вложения, чтобы пользователи загружали файлы с внешнего URL-адреса, а не по сгенерированной ссылке SharePoint.
- Подделка вложений команд Microsoft, чтобы они выглядели как безвредные файлы, но загружали вредоносный исполняемый файл или документ.
- Небезопасные схемы URI, допускающие кражу хэшей SMB NTLM или атаки NTLM Relay.
- Microsoft поддерживает отправку файлов GIF в кодировке HTML base64, но не сканирует байтовое содержимое этих файлов GIF. Это позволяет доставлять вредоносные команды в обычный GIF-файл.
- Microsoft хранит сообщения Teams в анализируемом файле журнала, расположенном локально на компьютере жертвы и доступном пользователю с низким уровнем привилегий.
- Серверы Microsoft извлекают GIF-файлы с удаленных серверов, что позволяет осуществлять эксфильтрацию данных через имена файлов GIF.
GIFShell — обратная оболочка через GIF-файлы
Новая цепочка атак была обнаружена консультантом по кибербезопасности и пентестером Бобби Раухом, который обнаружил многочисленные уязвимости или недостатки в Microsoft Teams, которые можно связать вместе для выполнения команд, кражи данных, контроля безопасности обходы и фишинговые атаки.
Основной компонент этой атаки называется «GIFShell», который позволяет злоумышленнику создать обратную оболочку, которая доставляет вредоносные команды через GIF-файлы в кодировке base64 в Teams и отфильтровывает выходные данные через GIF-файлы, полученные собственной инфраструктурой Microsoft.
Чтобы создать эту обратную оболочку, злоумышленник должен сначала убедить пользователя установить вредоносный стейджер, который выполняет команды и загружает выходные данные команды через URL-адрес GIF в веб-хук Microsoft Teams. Однако, как мы знаем, фишинговые атаки хорошо работают при заражении устройств, Раух придумал новую фишинговую атаку в Microsoft Teams, чтобы помочь в этом, которую мы опишем в следующем разделе.
GIFShell работает, заставляя пользователя загрузить на свое устройство исполняемый файл вредоносного ПО, который называется «стадией», который будет постоянно сканировать журналы Microsoft Teams, расположенные по адресу $HOME\AppData\Roaming\Microsoft\Teams\IndexedDB\https_teams.microsoft.com_0. .indexeddb.leveldb\*.log .
Папка журнала Microsoft TeamsИсточник: BleepingComputer
Все полученные сообщения сохраняются в этих журналах и доступны для чтения всем группам пользователей Windows, что означает, что любое вредоносное ПО на устройстве может получить к ним доступ.
После того, как этап будет установлен, субъект угрозы создаст собственный клиент Microsoft Teams и свяжется с другими пользователями Microsoft Teams за пределами своей организации. Злоумышленники могут легко добиться этого, поскольку Microsoft по умолчанию разрешает внешнее взаимодействие в Microsoft Teams.
Чтобы инициировать атаку, злоумышленник может использовать скрипт GIFShell Python от Rauch, чтобы отправить сообщение пользователю Microsoft Teams, содержащее специально созданный GIF. Это законное изображение GIF было изменено, чтобы включать в себя команды для выполнения на целевом компьютере.
Когда цель получит сообщение, сообщение и GIF будут сохранены в журналах Microsoft Team, которые отслеживает злоумышленник.
Когда стейджер обнаружит сообщение с GIF, он извлечет команды в кодировке base64 и выполнит их на устройстве. Затем GIFShell PoC возьмет вывод выполненной команды и преобразует его в текст base64.
Этот текст base64 используется в качестве имени файла для удаленного GIF-файла, встроенного в карточку опроса Microsoft Teams, которую посредник отправляет в общедоступный веб-перехватчик Microsoft Teams злоумышленника.
По мере того, как Microsoft Teams отображает флеш-карты для пользователя, серверы Microsoft будут подключаться к URL-адресу сервера злоумышленника, чтобы получить GIF-файл, название которого основано на выводе выполненной команды в кодировке base64.
Сервер GIFShell, работающий на сервере злоумышленника, получит этот запрос и автоматически декодирует имя файла, позволяя злоумышленникам увидеть вывод команды, запущенной на устройстве жертвы, как показано ниже.
Например, извлеченный файл GIF с именем dGhlIHVzZXIgaXM6IA0KYm9iYnlyYXVjaDYyNzRcYm9iYnlyYXVJa0K.gif» будет декодировать вывод команды whoami, выполненной на зараженном устройстве:
пользователь: bobbyrauch6274\bobbyrauIkBáë
Злоумышленники могут продолжать использовать сервер GIFShell для отправки дополнительных GIF-файлов с дополнительными встроенными командами для выполнения и продолжать получать выходные данные, когда Microsoft пытается получить GIF-файлы.
Поскольку эти запросы выполняются веб-сайтом Microsoft, urlp.asm.skype.com , который используется для обычной связи Microsoft Teams, трафик будет считаться законным и не будет обнаружен программным обеспечением безопасности.
Это позволяет атаке GIFShell скрытно эксфильтровать данные, смешивая выходные данные своих команд с законным сетевым взаимодействием Microsoft Teams.
Хуже того, поскольку Microsoft Teams работает как фоновый процесс, пользователю даже не нужно открывать его, чтобы получить команды злоумышленника для выполнения.
К папке журналов Microsoft Teams также обращались другие программы, включая программное обеспечение для мониторинга бизнеса, такое как Veriato, и потенциально вредоносные программы.
Microsoft признала исследование, но заявила, что оно не будет исправлено, так как не удалось обойти границы безопасности.
«Для этого случая, 72412, хотя это отличное исследование, и команда инженеров постарается улучшить эти области с течением времени, все они являются пост-эксплуатацией и зависят от цели, которая уже скомпрометирована», — сообщила Microsoft Рауху в электронном письме, которым поделился с BleepingКомпьютер.
«Похоже, что границы безопасности не обойдены. Команда разработчиков рассмотрит проблему на предмет возможных будущих изменений дизайна, но это не будет отслеживаться группой безопасности.»
Использование команд Microsoft для фишинговых атак
Как мы уже говорили ранее, атака GIFShell требует установки исполняемого файла, который выполняет команды, полученные в GIF-файлах.
Чтобы помочь в этом, Раух обнаружил недостатки Microsoft Teams, которые позволяли ему отправлять вредоносные файлы пользователям Teams, но подделывать их, чтобы они выглядели как безвредные изображения при фишинговых атаках.
«Это исследование демонстрирует, как можно отправлять очень убедительные фишинговые вложения жертвам через Microsoft Teams без какой-либо возможности для пользователя предварительно проверить, является ли связанное вложение вредоносным или нет», — объясняет Раух в своей статье о фишинге.
метод.
Как мы уже говорили в нашем обсуждении GIFShell, Microsoft Teams по умолчанию позволяет пользователям Microsoft Teams отправлять сообщения пользователям в других арендаторах.
Однако, чтобы злоумышленники не могли использовать Microsoft Teams для фишинговых атак с использованием вредоносных программ, Microsoft не разрешает внешним пользователям отправлять вложения членам другого клиента.
Играя с вложениями в Microsoft Teams, Раух обнаружил, что когда кто-то отправляет файл другому пользователю в том же арендаторе, Microsoft создает ссылку Sharepoint, встроенную в запрос JSON POST к конечной точке Teams.
Это сообщение JSON, тем не менее, может быть изменено, чтобы включить любую ссылку для загрузки, которую хочет злоумышленник, даже внешние ссылки. Хуже того, когда JSON отправляется пользователю через конечную точку беседы Teams, его также можно использовать для отправки вложений от имени внешнего пользователя в обход ограничений безопасности Microsoft Teams.
Например, приведенный ниже JSON был изменен, чтобы отображать имя файла Christmas_Party_Photo.jpeg , но фактически доставляет удаленный Christmas_Party_Photo.jpeg………….exe исполняемый файл.
Microsoft Teams JSON для подделки вложенияИсточник: Bobby Rauch
Когда вложение обрабатывается в Teams, оно отображается как Christmas_Party_Photo.jpeg , и при выделении его имя будет продолжать отображаться, как показано ниже.
Подмена файла JPEGИсточник: Bobby Rauch
Однако, когда пользователь щелкает ссылку, вложение загружает исполняемый файл с сервера злоумышленника.
Помимо использования этой поддельной фишинговой атаки Microsoft Teams для отправки вредоносных файлов внешним пользователям, злоумышленники также могут изменить JSON для использования URI Windows, например ms-excel:, чтобы автоматически запускать приложение для получения документ.
Раух говорит, что это позволит злоумышленникам обманным путем заставить пользователей подключиться к удаленному сетевому ресурсу, позволяя злоумышленникам красть хэши NTLM, или локальные злоумышленники могут выполнять ретрансляционную атаку NTLM для повышения привилегий.
«Эти разрешенные, потенциально небезопасные схемы URI в сочетании с отсутствием принудительного применения разрешений и уязвимостями подмены вложений могут сделать возможным RCE одним щелчком через ретранслятор NTLM в Microsoft Teams», — объясняет Раух в своем отчете об атаке спуфинга.
Microsoft не исправляет ошибки немедленно
Раух сказал BleepingComputer, что он сообщил Microsoft об ошибках в мае и июне 2022 года, и, несмотря на то, что Microsoft заявила, что это действительные проблемы, они решили не исправлять их немедленно.
Когда BleepingComputer связался с Microsoft по поводу того, почему ошибки не были исправлены, мы не были удивлены их ответом относительно метода атаки GIFShell, поскольку для этого требуется, чтобы устройство уже было скомпрометировано вредоносным ПО.
«Об этом типе фишинга важно знать, и, как всегда, мы рекомендуем пользователям практиковать хорошие компьютерные привычки в Интернете, в том числе проявлять осторожность при переходе по ссылкам на веб-страницы, открытии неизвестных файлов или принятии передачи файлов.
Мы оценили методы, описанные этим исследователем, и определили, что два упомянутых метода не соответствуют планке для срочного исправления безопасности. Мы постоянно ищем новые способы более эффективного противодействия фишингу, чтобы обеспечить безопасность клиентов, и, возможно, в будущем выпуске предпримем меры, чтобы смягчить эту технику». — представитель Microsoft.
Однако мы были удивлены тем, что Microsoft не рассматривала возможность внешних злоумышленников обходить элементы управления безопасностью и отправлять вложения другому арендатору как нечто, что не следует немедленно исправлять.
Кроме того, неожиданностью стало и то, что сразу не исправили возможность изменять карты вложений JSON, чтобы получатели Microsoft Teams могли быть обмануты для загрузки файлов с удаленных URL-адресов.