Office 365 не замечает фишинговые ссылки в электронной почте




Уязвимость нулевого дня в пакете программ Office 365 позволяет злоумышленникам обходить систему защиты и доставлять пользователям письма со ссылками на фишинговые сайты, сообщает Threatpost.

Уязвимость уже используется в реальных атаках, однако Microsoft пока не сообщила о сроках выхода патча.

Проблема, получившая название baseStriker, связана с модулем сканирования входящих писем почтового клиента Outlook, включенного в офисный пакет. Система проверяет ссылки, содержащиеся в полученной корреспонденции, и предупреждает пользователя, если они ведут на ресурсы, включенные в черный список.

Как выяснилось, этот механизм дает сбой, если злоумышленник применяет в письме HTML-тег <base>. С его помощью можно, однажды описав адрес сайта в заголовке страницы, в дальнейшем использовать лишь относительные ссылки в теле сообщения.

Оказалось, что система безопасности Advanced Threat Protection (ATP), которая входит в состав Office 365, пропускает вредоносные ссылки, если они заданы при помощи тега <base>. Злоумышленник может описать домен фишингового сайта в заголовке, а конкретную его страницу разместить как относительную ссылку в теле письма. ATP пропустит такой адрес, а Outlook «склеит» две его части в итоговом документе. Письмо не попадет в папку «Спам», а пользователь сможет беспрепятственно перейти на вредоносный ресурс, минуя предупреждения безопасности.

Ошибка уже эксплуатируется киберпреступниками — по сообщению исследователей, пользователи Office 365 получают письма со ссылкой на поддельную страницу авторизации сайта Microsoft.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Office 365 не замечает фишинговые ссылки в электронной почте
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Как браузер помогает товарищу майору
При скачивании файлов из Интернета в расширенных атрибутах файла записывается ссылка на то, откуда он был скачан
Как найти адрес The Hidden Wiki
The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Дарквеба, расположенные в псевдо-домене .onion
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Минобороны РФ ищет специалистов по реверс-инжинирингу
Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода
Новые статьи: Безопасность
Как браузер помогает товарищу майору
При скачивании файлов из Интернета в расширенных атрибутах файла записывается ссылка на то, откуда он был скачан
В Новокузнецке поймали администратора крупного ботнета
Задержанному предъявлено обвинение по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ)
Уязвимость в реестре Роскомнадзора стала инструментом атаки на «Яндекс»
Злоумышленники провели DNS-атаки на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс»
Хакеры разочаровались в биткойнах
При этом существенно возросла роль социальной инженерии как в атаках на организации, так и в отношении частных лиц
Троян PirateMatryoshka атакует пиратов
Скачанные файлы устанавливают на компьютер жертвы рекламное ПО и пытаются похитить ее аккаунт, чтобы создать на трекере новые раздачи

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».