Descargitas

来自中国的最新突发新闻。

四大严重电子邮件安全缺陷 — Apple、Gmail、Outlook、Yahoo

四大严重电子邮件安全缺陷 — Apple、Gmail、Outlook、Yahoo

SquareX 的安全研究人员发现了苹果、谷歌、微软和雅虎等主要电子邮件提供商的附件扫描过程中存在严重缺陷。 研究人员表示,这些问题在检测恶意意图方面造成了重大缺陷,可能使全球数百万用户面临风险。

研究人员发现的电子邮件安全主要漏洞

网络浏览器安全初创公司 SquareX 的安全研究人员分享了一项独家研究 他们最新的研究结果 我和我一起研究了领先的电子邮件服务对电子邮件中恶意附件的扫描。 通过收集分为四大组的 100 个恶意文档样本,研究人员能够确认 Google Gmail、Microsoft Outlook、Apple iCloud 和 Yahoo! 等电子邮件服务电子邮件和 AOL 都缺乏对用户安全保护的一方面:扫描电子邮件附件,至少可以说,这已被证明是不够的。

这四类恶意文档包括:

  • 原始恶意文档来自 Malware Bazaar。
  • Malware Bazaar 稍作修改的恶意软件文档,例如元数据和文件格式的更改。
  • 恶意文档是使用已经存在多年的攻击工具进行修改的。
  • 支持宏并在用户计算机上执行程序的基本文档。

更多来自《福布斯》的内容Gmail 阻止了 Microsoft Outlook 中的一些电子邮件 – 这是解决方案

研究人员向我解释了如何将这些示例文档附加到通过第三方电子邮件提供商 Proton Mail 发送到 Apple iCloud Mail、Google Gmail、Microsoft Outlook 和 Yahoo! 帐户的电子邮件中。 Mail 和 AOL(也是 Yahoo! 的一部分) 团体。 如果这些电子邮件成功发送给用户,他或她很可能容易受到附件中发现的任何威胁。

SquareX 报告的严重电子邮件问题

研究人员展示了 Apple iCloud、雅虎邮件和 AOL 如何未能阻止代表 PowerPoint 演示文稿的恶意文件样本。 尽管事实上在测试过程中总共有 40 个病毒扫描程序检测到了它。

嘿嘿! Mail 和 AOL 未能阻止另一个声称是 Microsoft Excel 文档的恶意文件,但这一次该文件未能欺骗 35 个病毒扫描程序。 在这种情况下,对文件元数据进行相对简单的调整也允许 Apple iCloud Mail、Google Gmail 和 Microsoft Outlook 也允许文件通过。

就在您认为事情不会变得更糟时,研究人员发现所有电子邮件提供商都提供了一个 Microsoft Excel 文档,其中包含包含已知恶意代码的宏。 公平地说,Gmail 至少向用户提供了警告,而其他任何一个都没有这样做。 然而,通过将代码片段重命名为 PDF 文件,此警告消失了。

更多来自《福布斯》的内容针对 Gmail 和 M365 的新警告,确认 2FA 安全绕过漏洞

下表显示搜索结果,指示电子邮件是否已送达或未送达。 如果电子邮件未送达,则意味着电子邮件服务器在处理电子邮件时检测到恶意软件。 另一方面,如果发送了电子邮件,则意味着用户能够与恶意文档进行交互,从而使他们容易受到攻击。