Office 365 не замечает фишинговые ссылки в электронной почте





Уязвимость нулевого дня в пакете программ Office 365 позволяет злоумышленникам обходить систему защиты и доставлять пользователям письма со ссылками на фишинговые сайты, сообщает Threatpost.

Уязвимость уже используется в реальных атаках, однако Microsoft пока не сообщила о сроках выхода патча.

Проблема, получившая название baseStriker, связана с модулем сканирования входящих писем почтового клиента Outlook, включенного в офисный пакет. Система проверяет ссылки, содержащиеся в полученной корреспонденции, и предупреждает пользователя, если они ведут на ресурсы, включенные в черный список.

Как выяснилось, этот механизм дает сбой, если злоумышленник применяет в письме HTML-тег <base>. С его помощью можно, однажды описав адрес сайта в заголовке страницы, в дальнейшем использовать лишь относительные ссылки в теле сообщения.

Оказалось, что система безопасности Advanced Threat Protection (ATP), которая входит в состав Office 365, пропускает вредоносные ссылки, если они заданы при помощи тега <base>. Злоумышленник может описать домен фишингового сайта в заголовке, а конкретную его страницу разместить как относительную ссылку в теле письма. ATP пропустит такой адрес, а Outlook «склеит» две его части в итоговом документе. Письмо не попадет в папку «Спам», а пользователь сможет беспрепятственно перейти на вредоносный ресурс, минуя предупреждения безопасности.

Ошибка уже эксплуатируется киберпреступниками — по сообщению исследователей, пользователи Office 365 получают письма со ссылкой на поддельную страницу авторизации сайта Microsoft.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Office 365 не замечает фишинговые ссылки в электронной почте
Все рубрики статей:
Топ-сегодня: Безопасность
Из онлайн-магазина Firefox удалили 23 шпионских дополнения
Mozilla удалила 23 дополнения для браузера Firefox, которые втайне от пользователей отслеживали историю просмотров и отправляли данные на удаленные серверы
Австралийский школьник взломал серверы Apple
Для того чтобы вычислить хакера и задержать его, Apple подключила к расследованию ФБР
Пользователи массово теряют аккаунты Instagram
По сообщениям жертв, компрометация начинается с выхода из учетной записи без их согласия
Специалисты проникли в локальную сеть через факс
Для осуществления атаки достаточно послать на целевое устройство специальный графический файл с вписанным в него вредоносным скриптом
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Новые статьи: Безопасность
Из онлайн-магазина Firefox удалили 23 шпионских дополнения
Mozilla удалила 23 дополнения для браузера Firefox, которые втайне от пользователей отслеживали историю просмотров и отправляли данные на удаленные серверы
Австралийский школьник взломал серверы Apple
Для того чтобы вычислить хакера и задержать его, Apple подключила к расследованию ФБР
Пользователи массово теряют аккаунты Instagram
По сообщениям жертв, компрометация начинается с выхода из учетной записи без их согласия
Специалисты проникли в локальную сеть через факс
Для осуществления атаки достаточно послать на целевое устройство специальный графический файл с вписанным в него вредоносным скриптом
Следственный комитет России закупил в Китае комплексы для извлечения данных из смартфонов
Китайский аппаратно-программный комплекс MagiCube способен взламывать устройства с операционными системами Android и iOS, а также декодировать историю сообщений в мессенджерах

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».