Phishing-hyökkäykset Ovat yksi vanhimmista tavoista haittaisille yksilöille varastaa tietoa ja vanhan koulun tietojenkalastelumenetelmä on löytänyt tiensä Outlookiin. Käyttämällä merkkejä eri aakkoset, ihmiset voivat tehdä uhreja uskoa, että huijatut sähköpostit ovat aitoja yhteyksistä, kuten Arstechnica.
Onneksi, Näkymät on saanut päivityksen, joka korjaa ongelman Mike Manzotti Dionachista. Varmista, että saat viimeisimmät versiot, joten et uhkaa näitä phishing-hyökkäyksiä.
Pohjimmiltaan, mitä tässä tapahtuu, Phishers käyttää Microsoft Office näyttämään henkilön yhteystiedot, vaikka sähköpostit ovat peräisin kansainvälistyneistä verkkotunnuksista. Spukuja tulee käyttämästä eri aakkosia, kuten Kyrillinen , merkkejä, jotka näyttävät olevan latinalaisessa aakkosessa.
Tietoturva ammatti ja pentter Dobby1kenobi teki joitakin testejä ja totesi, että järjestelmä oli helppo huijata järjestelmä ennen päivityksen annettu. On mielenkiintoista, kuinka paljon hahmot näyttävät samanlaisilta, ja jos et kiinnitä huomiota, on helppo nähdä, miten joku voisi pudota siihen.
Jonkin sisällä blogipostaus , Dobby1Kononobi sanoi seuraavat:
Itsasin äskettäin haavoittuvuuden, joka vaikuttaa Microsoftin toimiston osoitekirjakomponenttiin Windows, joka voi sallia kenenkään internetissä spof-yhteystiedot työntekijöistä organisaatiossa ulkoisen ulkoasun kansainvälisen verkkotunnuksen (IDN) avulla. Tämä tarkoittaa, että yrityksen verkkotunnus on "somcompany [.] Com", hyökkääjä, joka rekisteröi IDN: n, kuten "ѕomecompany [.] Com" (XN - Omecompany-L2i [.] COM) voisi hyödyntää tätä vikaa ja lähettää Vakuuttavaa tietojenkalastelu sähköpostit työntekijöille "somecompany.com", joka käytti Microsoft Outlook Windows.
Kun työskentelet oikein, varsinaisen organisaation ulkopuolisten verkkotunnusten käyttäminen ei näytä osoitekirjan merkintä henkilölle, mutta tämä vika näyttää siltä, että sähköposti oli tulossa henkilöstä.
Microsoft tutki asiaa ja aluksi se kuulosti, että yritys ei aio korjata ongelmaa:
Olemme päättäneet tapauksenne, mutta tässä tapauksessa päätettiin, että emme vahvista tätä haavoittuvuutta nykyisessä versiossa ja sulkevat tämän asian. Tässä tapauksessa, vaikka huijaus voi tapahtua, lähettäjien identiteettiä ei voi luottaa ilman digitaalista allekirjoitusta. Tarvittavat muutokset aiheuttavat todennäköisesti vääriä positiivisia ja asioita muilla tavoin.
Kuten edellä mainittiin, Microsoft päivitit Outlookin ongelman korjaamiseksi. Kuten aina, anna tämän olla muistutus Ole tietoinen siitä, kuka sähköpostit tulevat Ja varmista, että se on itse asiassa siitä, kuka luulet, että se on ennen kuin napsautat linkkejä. Varmista myös, että pidät Tärkeitä sovelluksia ajan tasalla , kuten haluat varmistaa, että sinulla on kyseiset tietoturvapäivitykset.
