MicrosoftOutlook漏洞让黑客绕过电子邮件安全保护

网络安全研究人员发现，MicrosoftOutlookforMac中的一个漏洞允许恶意行为者使用电子邮件服务分发针对Windows用户的恶意软件。TrustwaveSpiderLab的首席威胁架构师ReegunRichardJayapaul透露了最近的恶意软件活动，该活动绕过了特定的电子邮件安全系统。事实证明，安全系统上特制的恶意链接解析是“弱的”，他声称。

正如Jayapaul解释的那样，这与绕过检测无关：“更多的是电子邮件安全系统的链接解析器无法识别包含链接的电子邮件。”

长话短说-不正确的超链接翻译会导致电子邮件安全系统允许恶意链接通过最终用户。

正是这个链​​接不被“任何电子邮件安全系统”识别，因此作为可点击链接传递给受害者。

该报告进一步声称，“多个电子邮件安全系统”受到了影响，因为其中一些没有打补丁，而另一些则存在“物流问题”。不过，他没有说出任何具体系统的名称，但补充说，所有系统的攻击技术都是相同的。

>如何通过检查电子邮件7分钟来收回每周30小时的工作>此Outlook电子邮件更新将为您的日历增添色彩

研究人员向微软披露了该漏洞，此后被标记为CVE-2020-0696。操作系统制造商已发布补丁和自动更新。

到目前为止，电子邮件是大多数恶意行为者最流行的攻击媒介。它用于分发恶意软件，从受害者的个人身份数据以及支付数据中钓鱼。网络安全研究人员不断警告说，拥有防病毒软件和防火墙是不够的，消费者和专业人士不应该点击链接或下载电子邮件附件，除非他们绝对确定发件人的善意。

标签：