El error de Microsoft Outlook permite a los piratas eludir

Badacze zajmujący się cyberbezpieczeństwem odkryli, że błąd w programie Microsoft Outlook dla komputerów Mac umożliwiał złośliwym cyberprzestępcom korzystanie z usługi przesyłania wiadomości w celu rozpowszechniania złośliwego oprogramowania skierowanego do użytkowników systemu Windows.

Reegun Richard Jayapaul, główny architekt zagrożeń w Trustwave SpiderLab, ujawnił niedawną kampanię złośliwego oprogramowania, która ominęła określony system bezpieczeństwa poczty e-mail. Twierdził, że specjalnie zaprojektowane skanowanie szkodliwego łącza w systemie bezpieczeństwa okazało się „słabe”.

Jak wyjaśnia Jayapaul, nie chodzi o obejście wykrywania: „raczej chodzi o to, by skaner łączy systemu bezpieczeństwa poczty e-mail nie był w stanie zidentyfikować wiadomości e-mail zawierających łącze”.

Microsoft naprawia błąd

Mówiąc najprościej, błędne tłumaczenie hiperłączy powoduje, że systemy bezpieczeństwa poczty e-mail pozwalają na złośliwe łącza przez całą drogę do użytkownika końcowego.

W przypadku korzystania z programu Microsoft Outlook na komputerze Mac, jeśli złośliwy gracz wyśle ​​zagrożony wektor (na przykład http://trusstwave.com) z hiperłączem file:///maliciouslinnk, wiadomość e-mail zostanie wysłana jako file:///trusstwave.com .

Po kliknięciu plik linku jest następnie tłumaczony na wersję http.

To właśnie ten link nie jest rozpoznawany przez „żaden system bezpieczeństwa poczty e-mail” i jako taki jest dostarczany ofierze jako link, który można kliknąć.

Raport dalej stwierdza, że ​​„kilka systemów bezpieczeństwa poczty e-mail” zostało dotkniętych, ponieważ niektóre nie zostały załatane, podczas gdy inne mają „problemy logistyczne”. Nie wymienił jednak żadnego konkretnego systemu, ale dodał, że technika ataku pozostaje taka sama dla wszystkich.

Luka została ujawniona firmie Microsoft przez badacza i od tego czasu została oznaczona jako CVE-2020-0696. Producent systemu operacyjnego udostępnił łatkę oraz automatyczną aktualizację.

E-mail jest zdecydowanie najpopularniejszym wektorem ataku dla większości złośliwych podmiotów. Jest używany do dystrybucji złośliwego oprogramowania wśród ofiar phishingu w celu uzyskania ich danych osobowych, a także szczegółów płatności. Badacze cyberbezpieczeństwa nieustannie ostrzegają, że posiadanie programu antywirusowego i zapory sieciowej nie wystarczy, a konsumenci i profesjonaliści nie powinni klikać łączy ani pobierać załączników do wiadomości e-mail, chyba że są absolutnie pewni dobrych intencji nadawcy.

Udostępnij to