Ошибка в Microsoft Outlook позволила хакерам обойти защиту электронной почты
Ошибка в Microsoft Outlook позволила хакерам обойти защиту электронной почты. Фото: Pixabay
Риган Ричард Джаяпол, ведущий исследователь угроз в Trustwave SpiderLab, рассказал о недавней кампании вредоносного ПО , которая обошла определенную систему безопасности электронной почты.
Как объясняет Джаяпол, речь идет не об обходе обнаружения: «это больше о анализаторе ссылок систем безопасности электронной почты, который не может идентифицировать электронные письма, содержащие ссылку».
Неправильный анализ гиперссылок приводит к тому, что системы безопасности электронной почты пропускают вредоносные ссылки к конечному пользователю.
При использовании Microsoft Outlook на Mac, если злоумышленник отправляет уязвимый вектор (например, http://trustwave.com ) с гиперссылкой file:///maliciouslink, электронное письмо доставляется как file:///trustwave.com.
После нажатия файл ссылки преобразуется в http-версию.
Ссылка не распознается «ни одной системой безопасности электронной почты» и отновительно легко доставляется жертве.
В отчете также утверждается, что затронуты «несколько систем безопасности электронной почты». В некоторых проблемы безопасности не были исправлены.
Исследователь сообщил Microsoft об уязвимости, и с тех пор она была помечена как CVE-2020-0696. Производитель ОС выпустил патч и автоматическое обновление.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было