Outlook被爆安全漏洞讓用戶(hù)誤信釣魚(yú)郵件是真實(shí)的
利用 Outlook 的一個(gè)漏洞,攻擊者能夠讓用戶(hù)誤信發(fā)送給他們的釣魚(yú)郵件是真實(shí)的����。Outlook 中的地址簿能夠顯示來(lái)自國(guó)際化域名(IDNs)的聯(lián)系信息�,但不能確保這些信息是準(zhǔn)確的。IDNs 包括來(lái)自其他文字的字母�����,如西里爾字母��,這些字母在外觀上與拉丁字母相似���。
通過(guò)相似字母欺騙用戶(hù)�����,能夠讓用戶(hù)相信這些郵件來(lái)自于真正的聯(lián)系人�����。這個(gè)漏洞是由“Dobby1Kenobi”發(fā)現(xiàn)的���。
- 我注冊(cè)了一個(gè)看起來(lái)像我自己組織的電子郵件地址,并給自己發(fā)了一封測(cè)試郵件��,以區(qū)分郵件中的哪些因素突出了可疑之處�����。
- 這意味著如果一個(gè)公司的域名是'somecompany[.]com',一個(gè)注冊(cè)了諸如'? omecompany[.]com'(xn--omecompany-l2i[.]com)等國(guó)際域名的攻擊者可以利用這個(gè)漏洞���,向'somecompany.com'內(nèi)使用Microsoft Outlook for Windows的員工發(fā)送有說(shuō)服力的釣魚(yú)郵件�����。
- 我的機(jī)構(gòu)域名和釣魚(yú)域名的不同之處在于�,域名的開(kāi)頭有一個(gè)西里爾字母"s"�����。
微軟表示:
我們已經(jīng)審查了你的案例�,不過(guò)在這個(gè)案例中們決定不會(huì)在當(dāng)前版本中修復(fù)這個(gè)漏洞,并關(guān)閉這個(gè)案例��。在這種情況下�����,雖然可能發(fā)生欺騙行為����,但如果沒(méi)有數(shù)字簽名,發(fā)件人的身份是不可信的����。所需的變化很可能會(huì)導(dǎo)致誤報(bào)和其他方面的問(wèn)題。
然而�����,看起來(lái)微軟事實(shí)上已經(jīng)提前修復(fù)了它��。根據(jù)Manzotti的說(shuō)法����,Outlook 16.0.14228.20216版本不再有這個(gè)漏洞。我們建議用戶(hù)將Outlook更新到最新版本����,并謹(jǐn)防類(lèi)似的釣魚(yú)詐騙。
本文標(biāo)題:Outlook被爆安全漏洞讓用戶(hù)誤信釣魚(yú)郵件是真實(shí)的
文章起源:
http://uogjgqi.cn/article/djophpp.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問(wèn)/技術(shù)咨詢(xún)/運(yùn)營(yíng)咨詢(xún)/技術(shù)建議/互聯(lián)網(wǎng)交流
