近日,Canthink網絡安全攻防實驗室發現Office 365服務器掃描傳入電子郵件的一個 Bug,這個名為baseStriker的新型零日漏洞允許黑客發送繞過帳戶安全系統的惡意郵件。
據悉,該漏洞的核心是<base> HTML標記:這是一個很少使用的選項卡,但開發人員在HTML文檔(網頁)的
部分聲明它,其目的是為相對鏈接建立基本URL。
據Canthink研究人員稱,問題在於Office 365的安全系統似乎不支持基本URL。因此,攻擊者只需發送帶有以下結構的“富文本格式”(rich-text-formatted)的電子郵件,Office 365將無法掃描和檢測URL上託管的任何惡意軟件。
baseStriker攻擊代碼
Outlook將正確顯示鏈接,這意味著用戶將能夠點擊它並著陸在預定頁面上。
但是,像高級威脅防護(ATP)和Safelinks這樣的Office365安全系統在掃描鏈接之前不會將基本URL和相對路徑合併在一起,從而分別掃描每個部分。對此,Canthink研究人員測試了各種電子郵件服務,但發現只有Office 365易受baseStriker攻擊。
據悉,baseStriker不僅僅是研究人員在幾周的筆測試後發現的一個隨機漏洞,雖然到目前為止,我們只看到黑客利用這個漏洞發送網絡釣魚攻擊,但它也能分發勒索軟件、惡意軟件和其他惡意內容。
Canthink研究人員已與微軟聯繫並告知他們這一研究結果,但該公司並未就何時解決問題提供任何反饋。
閱讀更多 網絡安全焦點 的文章