Microsoft Outlook 漏洞让黑客绕过电子邮件安全保护

 邮箱网  0条评论  3865次浏览  2022年02月09日 星期三 20:08

分享到: 更多
邮箱网讯 2月9日消息 网络安全研究人员发现,Microsoft Outlook for Mac 中的一个漏洞允许恶意行为者使用电子邮件服务分发针对 Windows 用户的恶意软件。

Trustwave SpiderLab 的首席威胁架构师 Reegun Richard Jayapaul 透露了最近的恶意软件活动,该活动绕过了特定的电子邮件安全系统。事实证明,安全系统上特制的恶意链接解析是“弱的”,他声称。

正如 Jayapaul 解释的那样,这与绕过检测无关:“更多的是电子邮件安全系统的链接解析器无法识别包含链接的电子邮件。”

微软修补了这个漏洞
长话短说 - 不正确的超链接翻译会导致电子邮件安全系统允许恶意链接通过最终用户。

在 Mac 上使用 Microsoft Outlook 时,如果恶意行为者发送带有超链接 file:///maliciouslinnk 的易受攻击的向量(例如,http ://trustwave.com),则电子邮件将作为 file:///trustwave.com 传递。

单击后,链接文件将转换为 http 版本。

正是这个链接不被“任何电子邮件安全系统”识别,因此作为可点击链接传递给受害者。

该报告进一步声称,“多个电子邮件安全系统”受到了影响,因为其中一些没有打补丁,而另一些则存在“物流问题”。不过,他没有说出任何具体系统的名称,但补充说,所有系统的攻击技术都是相同的。

研究人员向微软披露了该漏洞,此后被标记为 CVE-2020-0696。操作系统制造商已发布补丁和自动更新。

到目前为止,电子邮件是大多数恶意行为者最流行的攻击媒介。它用于分发恶意软件,从受害者的个人身份数据以及支付数据中钓鱼。网络安全研究人员不断警告说,拥有防病毒软件和防火墙是不够的,消费者和专业人士不应该点击链接或下载电子邮件附件,除非他们绝对确定发件人的善意。

标签:电子邮件outlookMicrosoft漏洞

我的评论:

请  后发表评论。