Outlook 用户警告：不要点击可疑的电子邮件链接

 

网络安全研究人员发现，Microsoft Outlook for Mac 中的一个漏洞允许恶意行为者使用电子邮件服务分发针对 Windows 用户的恶意软件。

 

Trustwave SpiderLab 的首席威胁架构师 Reegun Richard Jayapaul 透露了最近的恶意软件活动，该活动绕过了特定的电子邮件安全系统。他指出，事实证明，安全系统上特制的恶意链接解析是“弱的”。

 

正如 Jayapaul 解释的那样，这与绕过检测无关：“更多的是电子邮件安全系统的链接解析器无法识别包含链接的电子邮件。”

 

Microsoft 修补了漏洞
长话短说——不正确的超链接解析会导致电子邮件安全系统允许恶意链接抵达最终用户。
在 Mac 上使用 Microsoft Outlook 时，如果恶意行为者发送带有超链接 file:///maliciouslinnk 的存在漏洞的载体（例如，http://trustwave.com），则电子邮件将作为 file:///trustwave.com 投递。点击后，链接文件将转换为 http 版本。
正是这个链接不被“任何电子邮件安全系统”识别，因此作为可点击的链接投递到受害者。
该报告进一步声称，“多个电子邮件安全系统”受到了影响，因为其中一些未打补丁，而另一些则存在“物流问题”。不过，他没有说出任何系统的具体名称，但补充说，针对所有系统的攻击技术都是相同的。
研究人员向 Microsoft 披露了该漏洞，此后这个漏洞被标记为 CVE-2020-0696。操作系统制造商已发布补丁和自动更新。
到目前为止，电子邮件是大多数恶意行为者使用频率最高的攻击媒介。它用于分发恶意软件，从受害者的个人身份数据以及支付数据中进行网络钓鱼。网络安全研究人员不断警告说，拥有防病毒软件和防火墙是不够的，消费者和专业人士不应点击链接或下载电子邮件附件，除非他们绝对确定发件人是怀有善意的。