微軟最近修復(fù)了Office 365的一個漏洞,黑客之前利用這個漏洞繞過釣魚保護,將惡意信息發(fā)送到受害者郵箱中。
據(jù)外媒報道,微軟最近修復(fù)了Office 365的一個漏洞,黑客之前利用這個漏洞繞過釣魚保護,將惡意信息發(fā)送到受害者郵箱中。該漏洞與電子郵件原始HTML中的惡意URL中使用的零寬度空格(ZWSP)有關(guān)。黑客通過分割URL的方法,使得防御系統(tǒng)不能檢測到惡意信息。
專家指出,使用這種技術(shù)可以繞過URL信譽檢查和安全鏈接保護。由于這些零寬度的空格不呈現(xiàn),接收者無法看到URL中的隨機特殊字符。
黑客利用零寬度空格將釣魚URL從Office 365 Security和Office 365 ATP中隱藏,而后發(fā)送大量釣魚郵件。
專家解釋說,在原始HTML中,零寬度空格是數(shù)字和特殊字符的混合,這些字符隨機插入URL的單詞或字母之間。但在瀏覽器中看不見這些字符。此次事件中,黑客發(fā)送的郵件信息包括用于獲取美國大通銀行客戶憑證的釣魚網(wǎng)頁的鏈接。
最近出現(xiàn)的零寬度空格攻擊是baseStriker技術(shù)和ZeroFont攻擊的升級版。
-
黑客
+關(guān)注
關(guān)注
3文章
284瀏覽量
21863 -
office
+關(guān)注
關(guān)注
1文章
109瀏覽量
35076 -
瀏覽器
+關(guān)注
關(guān)注
1文章
1027瀏覽量
35374
原文標(biāo)題:黑客使用零寬度空格繞過Office 365的保護
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論