Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Уязвимость в Microsoft Outlook позволила хакерам обойти защиту электронной почты

28/01/22

outlook not so goodИсследователь в области кибербезопасности Риган Ричард Джаяпол из Trustwave SpiderLab обнаружили уязвимость ( CVE-2020-0696 ) в клиенте Microsoft Outlook для macOS. Уязвимость использовалась злоумышленниками в ходе вредоносной кампании для распространения вредоносных программ среди пользователей Windows.

В ходе вредоносной кампании преступникам удалось обойти систему безопасности электронной почты. Специально созданный парсинг вредоносных ссылок в системе защиты оказался ненадежным. По словам эксперта, проблема связана с анализатором ссылок систем безопасности электронной почты, который не может идентифицировать электронные письма, содержащие ссылку». Неправильный перевод гиперссылок приводит к тому, что системы безопасности электронной почты пропускают вредоносные ссылки к пользователю.

Если при использовании Microsoft Outlook на macOS злоумышленник отправляет уязвимый вектор (например, http[://]trustwave.com) с гиперссылкой file:///maliciouslink, то электронное письмо доставляется как file:///trustwave[.]com. Затем файл ссылки преобразуется в http-версию после нажатия. Именно эта ссылка не распознается «ни одной системой безопасности электронной почты» и, как таковая, доставляется жертве в виде кликабельной ссылки.

Как отметил специалист, «несколько систем безопасности электронной почты» были затронуты, поскольку некоторые из них не были исправлены, а у других возникли «логистические проблемы». При этом Джаяпол не назвал какие-то конкретные системы, но добавил, что методика атаки остается одинаковой для всех них.

Исследователь сообщил Microsoft об уязвимости, и компания выпустила исправление.

Темы:MicrosoftПреступленияэлектронная почта
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...