Исследователи выявили уязвимость, которая позволяет обойти антивирусную защиту в Outlook, что значительно увеличивает риск открытия пользователями вредоносных писем.
Уязвимость связана с функцией «First Contact Safety Tip», предназначенной для предупреждения пользователей Outlook при получении писем от незнакомых отправителей.
Обход механизма безопасности
Эксперты из Certitude, обнаружившие эту уязвимость, сообщили о своей находке компании Microsoft, однако пока никаких мер по её устранению принято не было.
Функция «First Contact Safety Tip» служит для оповещения пользователей Outlook, когда они получают письма от новых контактов. В таких случаях появляется сообщение: «Вы не часто получаете письма от xyz@example.com. Узнайте, почему это важно».
Скрытие предупреждения
Особенностью этой функции является то, что предупреждение вставляется в основной текст HTML-письма, что открывает возможность для манипуляций с использованием встроенного CSS-кода.
Certitude обнаружила, что можно сделать это предупреждение невидимым для получателя письма путём изменения CSS-кода, как показано ниже:
Эти манипуляции делают предупреждение о безопасности незаметным для пользователя.
Кроме того, Certitude нашла способ вставить HTML-код, который имитирует иконки, добавляемые Outlook к зашифрованным или подписанным письмам, чтобы они выглядели более безопасными.
Ответ Microsoft
Certitude представила Microsoft доказательство концепции этих техник и подробный отчет через портал Microsoft Researcher Portal (MSRC). В ответ Microsoft заявила:
Мы подтверждаем, что ваше обнаружение действительно, однако оно не соответствует нашим критериям для немедленного устранения, учитывая, что данная уязвимость в основном применяется в фишинговых атаках. Тем не менее, ваше обнаружение будет учтено для возможного улучшения наших продуктов в будущем.
На момент публикации Microsoft не предоставила дополнительных комментариев по поводу отказа от немедленного устранения риска.
Источник –Tproger
The post Манипуляции с CSS в HTML-письмах обходят защиту в Outlook appeared first on Сервисный центр Volt-PC.
