Программа дня: Бесплатный графический редактор GIMP 2.10.24

Office 365 не замечает фишинговые ссылки в электронной почте





Уязвимость нулевого дня в пакете программ Office 365 позволяет злоумышленникам обходить систему защиты и доставлять пользователям письма со ссылками на фишинговые сайты, сообщает Threatpost.

Уязвимость уже используется в реальных атаках, однако Microsoft пока не сообщила о сроках выхода патча.

Проблема, получившая название baseStriker, связана с модулем сканирования входящих писем почтового клиента Outlook, включенного в офисный пакет. Система проверяет ссылки, содержащиеся в полученной корреспонденции, и предупреждает пользователя, если они ведут на ресурсы, включенные в черный список.

Как выяснилось, этот механизм дает сбой, если злоумышленник применяет в письме HTML-тег <base>. С его помощью можно, однажды описав адрес сайта в заголовке страницы, в дальнейшем использовать лишь относительные ссылки в теле сообщения.

Оказалось, что система безопасности Advanced Threat Protection (ATP), которая входит в состав Office 365, пропускает вредоносные ссылки, если они заданы при помощи тега <base>. Злоумышленник может описать домен фишингового сайта в заголовке, а конкретную его страницу разместить как относительную ссылку в теле письма. ATP пропустит такой адрес, а Outlook «склеит» две его части в итоговом документе. Письмо не попадет в папку «Спам», а пользователь сможет беспрепятственно перейти на вредоносный ресурс, минуя предупреждения безопасности.

Ошибка уже эксплуатируется киберпреступниками — по сообщению исследователей, пользователи Office 365 получают письма со ссылкой на поддельную страницу авторизации сайта Microsoft.


Автор: Softodrom.ru
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2021.08.02 Build 9745

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 84.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 2.21.141

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 02.08.21

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.1

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 16.29.4

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: Текст

Скачать HxD Hex Editor 2.5.0.0

HxD Hex Editor — бесплатный, надежный и быстро работающий шестнадцатеричный редактор

7/8/10
Разработчик:
Maël Hörz

Загрузок:
76630

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать Камера Windows 2020.902.20.0

Бесплатное приложение камеры для компьютеров и планшетов на Windows 10. Поддерживается фото- и видеосъемка

10
Разработчик:
Microsoft

Загрузок:
61920

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 2.8.11

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



20.07.2021 16:39

Pegasus следит за журналистами

Власти более 10 стран использовали для слежки за людьми шпионскую программу Pegasus


20.07.2021 11:40

В Сеть утекла база данных сервиса анонимной СМС-верификации

Как отмечают эксперты, подобными сервисами пользуются именно для маскировки реальных контактных данных, поэтому его клиентам особенно неприятна деанонимизация


08.07.2021 21:05

Mail.ru Group выплатила $40 000 за нахождение уязвимостей

Суммарный объем вознаграждений, которые Mail.ru Group выплатила в рамках программы поиска уязвимостей на платформе HackerOne, превысил 2 млн долларов


07.07.2021 16:03

Россиян предупредили о новой уловке мошенников

Администрация сети RSNet (Russian State Network, сегмент интернета для российских органов власти) предупредила о том, что мошенники могут использовать правительственный почтовый домен для рассылки фишинговых писем


04.07.2021 15:39

Эксперты рассказали, как распознать поддельный QR-код

Ранее в Рунете начали появляться схемы подделки QR-кодов. Для этого предлагается использовать генераторы QR-кодов и привязывать их к сайтам, имитирующим официальный портал госуслуг


Популярное: Безопасность
30.11.2017 03:56

Как узнать имя пользователя Mail.Ru

Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion


13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека


» Оставьте первым свой комментарий

Все рубрики статей (913 / 1):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика