フィッシング攻撃 悪意のある個人が情報を盗むための最も古い方法の1つであり、そして小学校のフィッシング方法がOutlookへの道を発見しました。さまざまなアルファベットからの文字を使うと、人々は、かつての偽装の電子メールが本物の連絡先からのものです。 Arstechnica。
幸運にも、 見通し によると、問題を修正したアップデートを受けました Dionaachからのマイクマンゾッティ。 最新バージョンを手に入れるようにしてください、あなたはこれらのフィッシング攻撃を犠牲にしません。
基本的に、ここで何が起こっているのかは、PhishersがMicrosoft Officeを使用して、メールが偽装された国際化されたドメイン名から来ても人の連絡先情報を表示しています。スプーフは、などのさまざまなアルファベットを使用しています。 キリル 、彼らはラテン語のアルファベットのように見える文字を使ってください。
情報セキュリティプロフェッショナルとペンタスター DOBBY1KENOBI いくつかのテストを行い、更新が発行される前にシステムをトリックするのはかなり簡単だったことがわかりました。キャラクターが似ているのは興味深いです、そしてあなたが注意を払っていないのであれば、誰かがそれに陥ることができるかを見ることは簡単です。
in ブログ投稿 、Dobby1kenobiは次のように述べています。
私は最近、インターネット上の誰かが、外部の外観の国際化ドメイン名(IDN)を使用して、インターネット上の誰かが従業員の連絡先を偽装することができるというMicrosoft Officeのアドレス帳コンポーネントに影響を与える脆弱性を発見しました。これは、会社のドメインが「SomeCompany [。] com 'である場合、'ѕomecompany[.com '(xn - omecompany-l2i [。] com)などのIDNを登録する攻撃者がこのバグを利用することができ、送信することができます。 Microsoft Outlook for Windowsを使用している 'somecompany.com'内の従業員に伝統的な電子メールを伝統的な電子メールに伝達する。
正しく機能しているときは、実際の組織外のドメインを使用して、偽装されている人のアドレス帳のエントリが表示されませんでしたが、このバグでは、その電子メールがその人からやってくるように見えます。
マイクロソフトは事件を調査し、当初は会社が問題を解決することができなかったように聞こえた。
私たちはあなたの訴訟を越えて終わったことを終えましたが、この例では、私たちは現在のバージョンでこの脆弱性を修正していないと判断し、この場合を閉じています。この場合、スプーフィングが発生する可能性がある間、デジタル署名なしで送信者IDを信頼することはできません。必要な変更は、他の方法で誤検知と問題を引き起こす可能性があります。
ただし、前述のように、マイクロソフトは問題を解決するためにOutlookを更新しました。いつものように、これを思い出させるように機能させてください 誰が来ているかから、誰が来ているかに注意してください そして、それがあなたがそれがどのリンクをクリックする前にあなたがそれが誰であると思うことを確認してください。また、必ず保管してください 最新のアプリ あなたがそれらのセキュリティ更新プログラムがあることを確認したいように。
