Phishingové útoky Jsou jedním z nejstarších způsobů, jak by se škodlivé jedinci ukradli informace, a metoda Old-School phishing nalezl cestu do aplikace Outlook. Využití znaků z různých abeced, lidé mohou obětem věří, že spoofed e-maily jsou z originálních kontaktů, jak je uvedeno Arstechnica.
Naštěstí, Výhled obdržel aktualizaci, která tento problém opravuje, podle Mike Manzotti z Dionachu. Ujistěte se, že se dostanete nejnovější verzi, takže se neinstalujete oběti těmto phishingovým útokům.
Co se zde děje, je to, co se děje, jsou Phishers používají Microsoft Office pro zobrazení kontaktních informací osoby, i když e-maily pocházejí ze spoofed internacionalizovaných doménových jmen. Spoof pochází z použití různých abeced, jako je například cyrilice , s postavami, které vypadají, jako by v latinské abecedě.
Informační bezpečnost Profesionální a pentester Dobby1kenobi. Dělal nějaké testování a zjistil, že to bylo docela snadné trikto, než byla vydána aktualizace. Je zajímavé, kolik postavy vypadají podobně, a pokud nevěnujete pozornost, je snadné vidět, jak by někdo mohl padnout.
V Blog Post. , Dobby1kenobi řekl:
Nedávno jsem objevil zranitelnost, která ovlivňuje složku adresáře Microsoft Office pro systém Windows, která by mohla umožnit komukoli na internetu spoof kontaktní údaje zaměstnanců v rámci organizace pomocí externího vzhledu-alike internacionalizovaného názvu domény (IDN). To znamená, že pokud je doména společnosti 'Somecompany [.] COM', útočník, který registruje IDN, jako je "ѕomecompany-l2i [.] Com" (Xn - Omecompany-L2i [.] COM), by mohl využít této chyby a poslat Přesvědčivé phishing e-maily zaměstnancům v rámci "Somecompany.com", které používají aplikaci Microsoft Outlook pro Windows.
Při správném pořizování, pomocí domén mimo skutečnou organizaci by neukázalo položku adresáře pro osobu, která je spoofed, ale s touto chybou by to vypadalo, že e-mail přichází z osoby.
Microsoft tento případ zkoumal, a zpočátku to znělo, jako by se společnost problém nevyřešila:
Dokončili jsme pro váš případ, ale v tomto případě to bylo rozhodnuto, že tuto chybu zabezpečení nebudeme opravovat v současné verzi a zavírají tento případ. V tomto případě by mohlo dojít k spoofingu, identita odesílatele nemůže být důvěryhodná bez digitálního podpisu. Potřebné změny pravděpodobně způsobí falešné pozitivní a problémy jinými způsoby.
Nicméně, jak bylo zmíněno, Microsoft udělal aktualizaci aplikace Outlook, aby problém vyřešil. Jako vždy, nechte to sloužit jako připomínka Buďte si vědomi toho, že e-maily pocházejí A ověřte, že je to vlastně od koho si myslíte, že je před kliknutím na všechny odkazy. Také se ujistěte, že budete udržovat Důležité aplikace Aktuální , Jak chcete ujistit, že máte aktualizace zabezpečení.
