Этот эксплойт Microsoft Office заставит вас переосмыслить все, что вы знаете о веб-безопасности

Этот эксплойт Microsoft Office заставит вас переосмыслить все, что вы знаете о веб-безопасности

4 июня 2022 г.

Пакет офисного программного обеспечения от Microsoft может Исследователи обнаружили, что ими можно злоупотреблять для запуска фишинговых атак, способных обмануть даже самых хорошо подготовленных веб-пользователей.

Аналитики Bitdefender недавно обнаружили, что омографические атаки (те, которые используют похожие символы в целях обмана — например, Micr0soft) становятся намного более мощными, когда они основаны на международных доменных именах (IDN) и используются против приложений, отличных от браузеры.

Проверив поведение нескольких приложений при атаке с использованием омографа IDN, исследователи обнаружили, что все приложения Microsoft Office уязвимы. Сюда входят все мощные инструменты повышения производительности: Outlook, Word, Excel, OneNote и PowerPoint.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Нет патча в поле зрения

Говоря простым языком, злоумышленник может заставить Outlook отображать ссылку, которая выглядит абсолютно законной, а пользователь не сможет отличить ее, пока сайт не откроется в его браузере. В некоторых случаях этого будет достаточно, чтобы вызвать загрузку вредоносного ПО.

Компания сообщила о проблеме Microsoft еще в октябре прошлого года, и, хотя софтверный гигант из Редмонда признал угрозу реальной, он еще не выпустил патч.

Подробнее

> Все, что вы нужно знать о фишинге

> Как избежать фишинга в Интернете, чтобы лучше защитить себя

> Не поддавайтесь на эту коварную фишинговую аферу, предупреждают пользователи Facebook

Хорошая новость, как утверждает Bitdefender, заключается в том, что такую ​​атаку нелегко организовать, и поэтому вряд ли ее можно будет использовать в больших масштабах. Тем не менее, эксплойт может быть чрезвычайно мощным оружием для целенаправленных атак, таких как спонсируемые государством субъекты угроз, нацеленные на определенные компании с высокой стоимостью для их пароли и другие конфиденциальные данные.

Проблема с омографическими атаками заключается в том, что они злоупотребляют интернационализацией сети. На заре Интернета все доменные имена использовали латинский алфавит, состоящий из 26 символов. С тех пор Интернет стал включать больше символов, включая, например, кириллицу (используемую в Восточной Европе и России). Это дало злоумышленникам широкую площадку для действий, поскольку, комбинируя разные символы, они могут создавать фишинговые сайты, URL-адрес которых выглядит идентично легитимному сайту.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE