今天小編分享的科技經驗:報告稱 Outlook、Gmail 等主流郵件服務掃描惡意附件能力有待提高,歡迎閱讀。
IT 之家 4 月 6 日消息,網絡浏覽器安全初創公司 SquareX 近日發布報告,表示 iCloud Mail、Gmail 等主流電子郵件服務存在安全問題,無法有效檢測惡意軟體。
該報告指出主流電子郵件服務在安全方面的薄弱環節就是附件,團隊收集了 100 種不同類型的惡意文檔樣本,主要分為 4 類:
來自惡意軟體集市(Malware Bazaar)的原始惡意文檔
來自惡意軟體集市(Malware Bazaar),但略有改動(例如修改元數據和檔案格式)的惡意檔案
主要針對存在多年漏洞而特意制作的惡意檔案
可在用戶設備上執行程式的基本宏文檔
團隊然後通過 Proton Mail,向 iCloud Mail、Gmail、Outlook、Yahoo! Mail 和 AOL 用戶發送電子郵件,其檢測結果内容如下:
研究人員表示其中一個冒充 PowerPoint 演示文稿的惡意檔案樣本,盡管在 40 個病毒掃描器檢測發現了惡意情況,但是在 Apple iCloud、Yahoo Mail 和 AOL 中無法識别。
IT 之家附上參考地址
